6
我正在使用stripe.js進行條帶支付。我需要設置一個回調wenhook來接收來自條帶的請求。將csrf標記傳遞給條帶
由於webhook是通過條帶發佈的 - 我已將其標記爲csrf_excempt。
- 製作此視圖是否有任何風險
csrf_excempt? - 如果我在這個視圖上應該有csrf保護,我該如何通過並從條帶中獲取csrf標記?
A
回答
5
這不起作用。絕對禁用來自Stripe的回調的csrf。
即使你..
- 通過
csrf_token以條紋 - 找到一種方式來獲得條紋張貼同樣回到你的回調URL
令牌就與此無關在這一點上,因爲令牌只適用於您當前的瀏覽器會話(通常是cookie)。
CSRF令牌根據每個請求生成併發送到瀏覽器以存儲在cookie中。 Stripe不會有這個cookie,因此你會得到一個CSRF錯誤。
1
您可能還會考慮將來只使用django-stripe-payments。
0
由於接受的答案表示無法使用帶條帶回調的CSRF令牌。
Stripe Webhook Documentation中推薦的安全方法是使用傳入webhook中的ID將請求發送回Stripe以獲取完整的事件詳細信息。
相關問題
- 1. 將javascript變量傳遞給jstl標記
- 2. 將initParams標記值傳遞給mainPage.xaml.cs
- 3. 將光標記錄傳遞給函數
- 4. 將元數據信息傳遞給條帶createToken調用
- 5. 通過郵遞員發送CSRF標記
- 6. csurf:我們如何將csrf標記傳遞給客戶端而不將其插入到模板視圖中?
- 7. 如何在AJAX中傳遞Django csrf標記(不含jQuery)
- 8. 如何在jqgrid的laravel 5.4版本中傳遞csrf標記?
- 9. 如何將數千條記錄傳遞給線程?
- 10. 有條件地將支持bean動作傳遞給Facelet標記文件
- 11. 將條紋標記傳遞給服務器並在服務器上處理
- 12. 將URL作爲URL參數傳遞給CSRF憑證?
- 13. 將條件傳遞給javascript中的var
- 14. 將記錄傳遞給對話框
- 15. 將記錄變量傳遞給.NET庫
- 16. 將記錄器實例傳遞給類
- 17. Erlang:將記錄傳遞給函數?
- 18. 將帶有「::」的標記作爲C/C++宏的參數傳遞
- 19. 如何將選擇的值從selectOneRadio標記傳遞給PrimeFaces中的fileUpload標記
- 20. 無法將一個javascript變量傳遞給一個php標記
- 21. 將通用列表傳遞給JSP標記
- 22. 將父標識傳遞給VisualForce頁面中的子記錄
- 23. 將字符串變量傳遞給struts標記
- 24. 如何將'div'標記的數據傳遞給python
- 25. 如何將oauth2標記傳遞給mashup filab?
- 26. 如何將JavaScript變量傳遞給液體標記?
- 27. Django - 如何將字典傳遞給模板標記
- 28. 將PHP數組傳遞給Google地圖標記(Javascript)
- 29. 在cookie中存儲gclid和bing utm標記,將值傳遞給
- 30. Android NFC,發現後將標記傳遞給不同的聽衆
這正是CSRF令牌的目的所在。 –
看看[這裏](http://bryanhelmig.com/20-minutes-with-stripe-and-django/) – Mounir
@Mounir:這不使用stripe.js - 我們不想發佈數據到我們的服務器。太多的PCI合規性麻煩。 – shabda