1回答
在客户端的PaymentIntent中,是否存在以纯文本的形式存储Stripe的HTML的clientSecret所产生的安全问题?我是web开发的新手,并通过遵循以下教程集成了Stripe的PaymentIntent应用程序接口:。不幸的是,他们没有专门针对Django的指南。这本指南是给flask看的。我尽了最大的努力即兴发挥,但我不想为了传递PaymentI
浏览 13提问于2020-05-28得票数 1
回答已采纳
在这些步骤中,我如何以及何时在react中收集用户的信用卡信息?这是什么步骤?
当在客户端的react组件中执行此操作时,在客户端公开我的生产条带密钥是否安全?
浏览 0提问于2018-03-30得票数 3
现在,我们需要集成条带支付网关在其中。我们已经有了该应用程序的web版本。 那么,是否可以重用网站的支付网关集成呢?通过使用webview?就像,我们将加载一个网页(我们网站的网页)在webview,这基本上是从用户收集信息,并处理付款。一切都是通过网页来完成的。 这种方法有任何安全问题吗?
浏览 20提问于2020-07-27得票数 0
回答已采纳
我是一个非常新的条带&条带API,现在我正在将条带集成到django python服务器中。我能够创建客户和帐户。当使用银行令牌更新帐户时,我收到错误“此应用程序未被授权编辑此帐户”。我可以在条带控制面板中的已连接帐户页面上看到已连接帐户。以下是我在account.save()时遇到问题的代码 account = stripe.Account.retrieve(user_account_id)
account.exte
浏览 5提问于2017-12-06得票数 2
Veracode报告了一段代码上的安全问题,对我来说这是相当无害的。代码是用python/Django构建的,所讨论的行是:django的呈现快捷方式是非常标准的,它期望请求对象、模板名称和上下文将传递给模板似乎是从模板名中提取了“create”这个词,并假设它是一个OS/库方法,用于根据用户
浏览 0提问于2020-01-06得票数 1
1回答
我遇到了一些关于slug字段的问题,错误显示如下。ve-caught-a-black-hole-devouring-a-neutron-star-for-the-first-time-f84f375e-65a1-4b4a-b0e6-39a450e1d552'}‘/ NoReverseMatch上使用关键字参数'{'slug':找不到slug的'blog_details’的反向。p-a-zA-z0-9_+)$’]
如何解决标题中的特殊字符问题...
浏览 3提问于2021-07-04得票数 1
我有两个websites.One在django上,另一个在wordpress上。我已经在url.For上配置了wordpress示例xyz.com/blog.I在cookie中处理我的django会话。现在我担心我的cookie.What的安全性,如果在wordpress中出现一些安全问题,攻击者从wordpress博客偷走了我的cookies? 我可以阻止发送cookie到我的url吗?
浏览 15提问于2021-05-11得票数 0
回答已采纳
我想创建一个条带支付集成使用Django Rest框架作为后端和Angular/Cli作为前端。我还想确认付款使用条带网钩。我找不到Angular文档,仅仅是针对前端的。而且,这些条纹文档通常是为flask编写的,而不是为rest框架编写的。任何帮助都将不胜感激。提前谢谢你。
浏览 0提问于2021-05-30得票数 0
我想将Django项目从测试服务器转移到Apache (CentOS上的2.2.15版本)。我使用1安装了mod_wsgi,并试图使用2将我的项目挂载为wsgi应用程序。我遵循Hello示例(有帮助,所以线程3),将测试wsgi.py文件放在与我现有的Django项目文件(wsgi.py)相同的目录中。这是可行的(例如,我可以通过wget访问)。WSGIScriptAlias /wsgi <abs_path>/myproject
浏览 3提问于2014-09-16得票数 1
回答已采纳
所有这些风险是由django的cleaned_data字段处理的,还是我需要实现额外的安全措施,比如条带标记?
浏览 1提问于2019-05-28得票数 0
回答已采纳
4回答
我使用Python和Django来创建web应用程序,并将其存储在源代码管理中。按照Django的正常设置方式,密码在settings.py文件中是纯文本的。以纯文本存储我的密码会给我带来许多安全问题,特别是因为这是一个开源项目,我的源代码将受到版本控制(通过git,在Github上,让全世界都能看到!)问题是,在Django/Python开发环境中安全地编写settings.py文件的最佳实践是什么?
浏览 0提问于2013-03-11得票数 39
回答已采纳
我不熟悉条带集成。我已经看了几个例子,但是我不确定我应该在我的应用程序中在哪里集成stripe。我的前端是Angular,后端是django。我应该在Angular代码库或django代码库中集成条纹吗?
浏览 1提问于2015-03-10得票数 5
1回答
我想使用Django Rest框架来创建RESTAPI,以与条带一样的支付网关API集成。对于前端部分,我只能看到在前端使用React的项目。我不能使用Django作为前端吗?或者也可以使用django作为前端。期待您的建议。谢谢。
浏览 13提问于2021-09-28得票数 0
我正在使用django构建一个服务应用程序,我正在使用stripe。问题是登录的用户会得到一个价格报价,因此他或她可以选择单击价格报价,这将引导他们进入测试条带付款页面。一切正常,比如收费等等,但是我如何获得用户点击的具体数字(报价)呢?这是一个整数模型字段,但我希望当用户单击它时,将其分配给条带费用金额。 ? 单击绿色按钮,但我希望将发出请求的用户(用户是quotes模型中的外键)的整数(报价价格)分配给条带费用金额 这怎么会发生
浏览 9提问于2020-07-05得票数 0
1回答
我已经在我的django项目中安装了dj-stripe,我有一些问题。安装后,根据文档,我已经配置了所有设置,现在我尝试进行自定义收费(我没有计划,用户自己定义金额)@login_required()
def charge_balancereq_Am9abuzxogBmI7: Cannot charge a customer that has no active card)我真的不知道追加了什么,我想找到一个页面,用户输入他的卡信息,但不幸的是
浏览 0提问于2017-06-03得票数 0
因此,我正在尝试使用django在条带中创建一个客户,根据条带中的文档,代码stripe.Customer.create应该可以工作,但它显示了这个错误,有人能告诉我为什么会发生这种情况吗?views.pyfrom django.urls import reverse Fi
浏览 0提问于2020-09-18得票数 3
1回答
我正在尝试测试下面粘贴的视图。然而,我不知道我该怎么做。我可以模拟get请求,但是如何从视图中获取值来测试它们应该是什么值呢?{urllib.parse.urlencode(params)}'
return redirect(url) 我需要能够测试网址是正确的网址,视图是发送正确的客户id和预先填写正确的字段可怕的事情是,如果我不能为它写一些测试,如果有人不小心改变他们,它将使我的平台瘫痪。确实需要测试视图是否将正确的数据传递给条带<
浏览 17提问于2020-04-17得票数 0
2回答
我想在我的Django应用程序中使用word (英语)字典。然而,Django不推荐使用全局变量,因为它的线程模型。这个字典没有线程安全问题,我希望在字典的开头和之后加载它(将从不同的Django视图读取它)。
有什么方法可以做到这一点吗?
浏览 1提问于2015-12-10得票数 1
我有一个名为userid.html的页面,用户在其中输入用户I。如果这个用户id存在,他会被带到下一个页面sec.html,在那里他会被问到一个他已经设置好的安全问题。这个安全问题是一个上下文变量,我需要根据前一个页面(userid.html)中给出的用户id来呈现这个页面,因为每个用户的安全问题都是不同的。提前感谢
浏览 0提问于2013-04-11得票数 0
回答已采纳
我正在开发一个使用django的网站。我需要集成条带支付网关到我的网站。我成功地实现了支付过程,但如果以小数形式收费,我会收到“无效参数”错误。
浏览 1提问于2020-03-09得票数 0
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
