django 条纹创建充电
django stripe create charge
当我调用这个方法时。
charge = stripe.Charge.create(
amount=request.POST.get('amount', ''),
currency=request.POST.get('currency', ''),
source=request.POST.get('source', ''),
idempotency_key=request.POST.get('idempotency_key', ''), # https://stripe.com/docs/api/idempotent_requests
description=request.POST.get('description', ''),
statement_descriptor=request.POST.get('statement_descriptor', ''),
)
它创建了我在仪表板中检查的付款成功。
我正在使用测试 API,我看到任何人都可以在不提交卡号的情况下创建付款。为什么?安全吗?你能告诉我这些成功意味着什么吗?我如何通过卡收费,它应该在条纹仪表板中显示成功?
有什么想法吗?
您确实提供了付款方式:
source=request.POST.get('source', ''),
Source 是表示支付方式的 Stripe 对象(在本例中可能是卡号)。
至于它是否安全,这是一个只有您才能回答的问题,因为您了解此代码的所有上下文以及如何访问它。
查看您的代码,但是您正在创建一个费用,其中包含从 POST 请求中获得的所有详细信息。这可能是不安全的,因为您基本上是使用您的密钥免费访问 Stripe API。考虑计算 amount 服务器端,以避免让您的用户自由支配他们收取的费用。
当我调用这个方法时。
charge = stripe.Charge.create(
amount=request.POST.get('amount', ''),
currency=request.POST.get('currency', ''),
source=request.POST.get('source', ''),
idempotency_key=request.POST.get('idempotency_key', ''), # https://stripe.com/docs/api/idempotent_requests
description=request.POST.get('description', ''),
statement_descriptor=request.POST.get('statement_descriptor', ''),
)
它创建了我在仪表板中检查的付款成功。
我正在使用测试 API,我看到任何人都可以在不提交卡号的情况下创建付款。为什么?安全吗?你能告诉我这些成功意味着什么吗?我如何通过卡收费,它应该在条纹仪表板中显示成功?
有什么想法吗?
您确实提供了付款方式:
source=request.POST.get('source', ''),
Source 是表示支付方式的 Stripe 对象(在本例中可能是卡号)。
至于它是否安全,这是一个只有您才能回答的问题,因为您了解此代码的所有上下文以及如何访问它。
查看您的代码,但是您正在创建一个费用,其中包含从 POST 请求中获得的所有详细信息。这可能是不安全的,因为您基本上是使用您的密钥免费访问 Stripe API。考虑计算 amount 服务器端,以避免让您的用户自由支配他们收取的费用。