Die Echtheit des CSRF-Tokens in den Schienen kann nicht überprüft werden

8

Ich benutze PaypalAdaptive. Es sendet ipn_notification richtig. Die ipnNotification-Aktionsmethode ist wie folgt -

%Vor%

aber es gibt Fehler

zurück %Vor%

Jede Hilfe für dieses Problem.

    
vajapravin 16.08.2012, 12:17
quelle

3 Antworten

18

In Ihrem Controller:

%Vor%

Für Leute, die schnell lesen und -1 verteilen (Überspringen eines wichtigen Teils: es ist kein POST-Aufruf vom Client ...):

  • Ja, es überspringt eine Sicherheit ABER ... Lesen Sie nach ...

  • Ja, es ist die einzige Möglichkeit für externe Website-POST-Anfragen

  • ja, es ist sicher: Sie überprüfen offensichtlich Params und Schlüssel, wenn Sie einen Anruf von Paypal oder ähnlichem erhalten.

apneadiving 16.08.2012, 12:44
quelle
12

Die richtige Lösung für dieses Problem ohne Kompromisse bei der Sicherheit

Senden Sie in Ihrer Ajax-Anfrage den csrf-Token-Wert als Header.

%Vor%     
Ankur Agarwal 09.03.2013 21:57
quelle
4

Fügen Sie die folgende Zeile in Ihre application.js

ein %Vor%

Und versuchen Sie es.

    
Abhi 25.12.2013 13:45
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Facebook App-Anfragen werden auf iOS-Geräten nicht angezeigt?