那些遇到过的问题

将csrf令牌传递给Stripe

sha*_*bda 6 django csrf django-csrf stripe-payments

我使用stripe.js进行条纹支付.我需要设置一个回调wenhook来接收来自stripe的请求.

由于webhook是通过条带发布的 - 我已将其标记为csrf_excempt.

  1. 提出这个观点有什么风险csrf_excempt吗?
  2. 如果我在这个视图上应该有csrf保护,我怎样才能从条带中传递并返回csrf标记?

Yuj*_*ita 6

那不行.绝对禁用来自Stripe的回调的csrf.

即使你..

  • 传递csrf_token到条纹
  • 找到了一种获取条带的方法,将相同的令牌发回给你的回调网址

此时令牌将无关紧要,因为令牌仅适用于您当前的浏览器会话(通常是cookie).

CSRF令牌在每次请求时生成,并发送到浏览器以存储在cookie中.Stripe不会有这个cookie,因此你会得到一个CSRF错误.

归档时间:

查看次数:

2256 次

最近记录:

12 年,1 月 前
相关归档
如何在Python Django模板中打印换行符 25
手动创建Django QuerySet或者手动将对象添加到QuerySet 24
如何用django-south恢复掉落的桌子? 20
Django:何时使用QuerySet无 20
加入django的附加条件 13
Google App Engine还是Django? 12
如何在DRF中的ListSerializer父类上访问serializer.data? 11
django 1.9:ProgrammingError:关系"users_user"不存在 10
无法使用Stripe保存或取消订阅 6
为什么我启用 csrf 时收到 401 错误? 5
难疑归档
如何从JavaScript对象中删除属性? 5813
迭代HashMap 3244
如何在JavaScript中获取查询字符串值? 2701
你如何设置,清除和切换一个位? 2454
如何在JavaScript中将字符串转换为布尔值? 2328
将文本垂直对齐到UILabel中的顶部 2141
代理服务器和反向代理服务器之间的区别 1726
将浮点数限制为两个小数点 1527
创建将T限制为枚举的通用方法 1122
在拉动期间解决Git合并冲突以支持其更改 1104