6
我正在使用stripe.js进行条带支付。我需要设置一个回调wenhook来接收来自条带的请求。将csrf标记传递给条带
由于webhook是通过条带发布的 - 我已将其标记为csrf_excempt。
- 制作此视图是否有任何风险
csrf_excempt? - 如果我在这个视图上应该有csrf保护,我该如何通过并从条带中获取csrf标记?
A
回答
5
这不起作用。绝对禁用来自Stripe的回调的csrf。
即使你..
- 通过
csrf_token以条纹 - 找到一种方式来获得条纹张贴同样回到你的回调URL
令牌就与此无关在这一点上,因为令牌只适用于您当前的浏览器会话(通常是cookie)。
CSRF令牌根据每个请求生成并发送到浏览器以存储在cookie中。 Stripe不会有这个cookie,因此你会得到一个CSRF错误。
1
您可能还会考虑将来只使用django-stripe-payments。
0
由于接受的答案表示无法使用带条带回调的CSRF令牌。
Stripe Webhook Documentation中推荐的安全方法是使用传入webhook中的ID将请求发送回Stripe以获取完整的事件详细信息。
相关问题
- 1. 将javascript变量传递给jstl标记
- 2. 将initParams标记值传递给mainPage.xaml.cs
- 3. 将光标记录传递给函数
- 4. 将元数据信息传递给条带createToken调用
- 5. 通过邮递员发送CSRF标记
- 6. csurf:我们如何将csrf标记传递给客户端而不将其插入到模板视图中?
- 7. 如何在AJAX中传递Django csrf标记(不含jQuery)
- 8. 如何在jqgrid的laravel 5.4版本中传递csrf标记?
- 9. 如何将数千条记录传递给线程?
- 10. 有条件地将支持bean动作传递给Facelet标记文件
- 11. 将条纹标记传递给服务器并在服务器上处理
- 12. 将URL作为URL参数传递给CSRF凭证?
- 13. 将条件传递给javascript中的var
- 14. 将记录传递给对话框
- 15. 将记录变量传递给.NET库
- 16. 将记录器实例传递给类
- 17. Erlang:将记录传递给函数?
- 18. 将带有“::”的标记作为C/C++宏的参数传递
- 19. 如何将选择的值从selectOneRadio标记传递给PrimeFaces中的fileUpload标记
- 20. 无法将一个javascript变量传递给一个php标记
- 21. 将通用列表传递给JSP标记
- 22. 将父标识传递给VisualForce页面中的子记录
- 23. 将字符串变量传递给struts标记
- 24. 如何将'div'标记的数据传递给python
- 25. 如何将oauth2标记传递给mashup filab?
- 26. 如何将JavaScript变量传递给液体标记?
- 27. Django - 如何将字典传递给模板标记
- 28. 将PHP数组传递给Google地图标记(Javascript)
- 29. 在cookie中存储gclid和bing utm标记,将值传递给
- 30. Android NFC,发现后将标记传递给不同的听众
这正是CSRF令牌的目的所在。 –
看看[这里](http://bryanhelmig.com/20-minutes-with-stripe-and-django/) – Mounir
@Mounir:这不使用stripe.js - 我们不想发布数据到我们的服务器。太多的PCI合规性麻烦。 – shabda