Я использую stripe.js для платежей по полосе. Мне нужно настроить callback wenhook для получения запроса от полоски.Передача маркера csrf на Stripe
Поскольку webhook размещен на полосе - я отметил его как csrf_excempt.
csrf_excempt?Это не сработает. Определенно отключить csrf для обратного вызова из Stripe.
Даже если вы ..
csrf_token в дисковуюМаркер будет неприменим в этот момент, поскольку токен предназначен только для вашего текущего сеанса браузера (обычно это файл cookie).
Маркер CSRF генерируется по каждому запросу и отправляется в браузер для хранения в файле cookie. Stripe не будет иметь этот файл cookie, и, таким образом, вы получите ошибку CSRF одинаково.
Вы также можете рассмотреть возможность использования только django-stripe-payments в будущем.
В принятом ответе говорится, что нельзя использовать токен CSRF с обратными вызовами полосы.
Рекомендованный подход для обеспечения безопасности в Stripe Webhook Documentation заключается в использовании идентификатора из входящего webhook для отправки запроса на Stripe для получения полной информации о мероприятии.
Именно это означает, что токен CSRF предотвращает. –
Посмотрите [здесь] (http://bryanhelmig.com/20-minutes-with-stripe-and-django/) – Mounir
@Mounir: Это не использует stripe.js - мы не хотим публиковать сообщения данных на наши серверы. Слишком много проблем с соблюдением PCI. – shabda