Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Django上的条带安全问题_Django_Security_Stripe Payments_Django Oscar - Fatal编程技术网
Fatal编程技术网
  • django/
  • Django上的条带安全问题

Django上的条带安全问题

django security stripe-payments

Django上的条带安全问题,django,security,stripe-payments,django-oscar,Django,Security,Stripe Payments,Django Oscar,将Stripe的PaymentIntent API的clientSecret以明文形式存储在客户端HTML中是否会产生安全问题?通过以下教程,我对web开发和integrated Stripe的PaymentIntent API是新手:。不幸的是,他们没有针对Django的指南。向导是为烧瓶准备的。我做了我最好的即兴创作,但我不想为通过PaymentIntent的clientsecret设定一个特定的终点。相反,我定义了一个clientSecret变量,通过{{clientSecret}以明文形

将Stripe的PaymentIntent API的clientSecret以明文形式存储在客户端HTML中是否会产生安全问题?通过以下教程,我对web开发和integrated Stripe的PaymentIntent API是新手:。不幸的是,他们没有针对Django的指南。向导是为烧瓶准备的。我做了我最好的即兴创作,但我不想为通过PaymentIntent的clientsecret设定一个特定的终点。相反,我定义了一个clientSecret变量,通过
{{clientSecret}
以明文形式存储在客户端。为了提供一些背景资料,我将Django3.0与DjangoOscar2和Python3.6一起使用

Stripe指南指出,
“客户机密仍需谨慎处理,因为它可以完成收费。请勿记录、嵌入URL或将其公开给客户以外的任何人。”
我不相信我会这样做,但我担心,通过将其定义为一个变量,网页是由Django提供的,有一些日志记录。我使用的是https,所以我相信公开网页的内容有一定的界限,而且绝对不会在URL中公开

让我知道你们的想法,不要试图失去别人的钱

如果在Stripe教程中单击“服务器端渲染”,看起来他们的Python示例与您所说的完全一样。它们只是将
{{client\u secret}}
存储在
元素的属性中

是的,你说得对。我只是想确定。。。谢谢你的帮助。