스트라이프 지불에 stripe.js를 사용하고 있습니다. 스트라이프에서 요청을 받으려면 콜백 wenhook을 설정해야합니다.csrf 토큰을 스트라이프에 전달
webhook이 스트라이프에 게시되어 있으므로 - csrf_excempt으로 표시했습니다.
csrf_excempt?그건 효과가 없습니다. 분명히 Stripe의 콜백에 대해 csrf를 비활성화하십시오.
토큰은 관련이없는 것
csrf_token을 통과하더라도 .. 당신이 경우 이 시점에서 토큰은 현재 브라우저 세션에만 사용됩니다 (일반적으로 쿠키).
CSRF 토큰은 모든 요청시 생성되어 브라우저에 보내져 쿠키에 저장됩니다. 스트라이프에는이 쿠키가 없으므로 CSRF 오류가 발생합니다.
향후에도 django-stripe-payments을 사용하는 것이 좋습니다.
답변에 따르면 스트라이프 콜백과 함께 CSRF 토큰을 사용할 방법이 없다고 말합니다.
Stripe Webhook Documentation의 보안을 위해 권장되는 방법은 들어오는 웹 훅의 ID를 사용하여 전체 이벤트 세부 정보를 Stripe에 다시 요청하는 것입니다.
CSRF 토큰이 방지하기위한 것입니다. –
[여기] (http://bryanhelmig.com/20-minutes-with-stripe-and-django/) – Mounir
@Mounir : 이것은 stripe.js를 사용하지 않습니다. 우리는 게시하고 싶지 않습니다. 데이터를 서버에 전송합니다. 너무 많은 PCI 컴플라이언스 번거 로움. – shabda