Я использую stripe.js для платежей по полосе. Мне нужно настроить callback wenhook для получения запроса от полоски.Передача маркера csrf на Stripe
Поскольку webhook размещен на полосе - я отметил его как csrf_excempt
.
- Есть ли риск с этим видом
csrf_excempt
? - Если у меня должна быть защита csrf на этом представлении, как я могу передать и вернуть токены csrf из полосы?
Именно это означает, что токен CSRF предотвращает. –
Посмотрите [здесь] (http://bryanhelmig.com/20-minutes-with-stripe-and-django/) – Mounir
@Mounir: Это не использует stripe.js - мы не хотим публиковать сообщения данных на наши серверы. Слишком много проблем с соблюдением PCI. – shabda