我正在开发一个项目,我正在使用Python(3.6)& Django(1.10)我需要在这个项目中实现Paypal支付方式。我决定使用Paypal的官方Python SDK而不是其他第三方软件包。它不仅是csrf问题,而且还有我们如何为paypal结账按钮呈现自定义表单。
这是我尝试过的 根据文档Here 这是我的模板:
<form class="form">
{% csrf_token %}
<div id="paypal-button"></div>
<script src="https://www.paypalobjects.com/api/checkout.js"></script>
<script>
var CREATE_PAYMENT_URL = '{% url 'users:payment' %}';
var EXECUTE_PAYMENT_URL = 'https://my-store.com/paypal/execute-payment';
paypal.Button.render({
env: 'sandbox', // Or 'production'
commit: true, // Show a 'Pay Now' button
payment: function () {
return paypal.request.post(CREATE_PAYMENT_URL).then(function (data) {
return data.paymentID;
});
},
onAuthorize: function (data) {
return paypal.request.post(EXECUTE_PAYMENT_URL, {
paymentID: data.paymentID,
payerID: data.payerID}).then(function () {
// The payment is complete!
// You can now show a confirmation message to the customer
});
}
}, '#paypal-button');
</script>
</form>
来自urls.py:
url('^payment/$', views.PaymentProcess.as_view(), name='payment'),
来自views.py:
class PaymentProcess(LoginRequiredMixin, generic.DetailView):
def post(self, request, *args, **kwargs):
mydict = {
'paymentID': 'PAYMENTID',
}
print('Getting payment request')
return json.dumps(mydict)
当Paypal向 / payment 提交帖子请求时,会因csrf_token而返回403 Forbidden错误。如何通过此请求传递csrf_token。
任何资源或教程都会非常感激。
答案 0 :(得分:2)
您似乎可以在帖子请求中添加自定义标头:https://github.com/paypal/PayPal-Python-SDK/blob/master/paypalrestsdk/api.py#L270
鉴于您只需将csrf令牌添加到标题:https://docs.djangoproject.com/en/2.0/ref/csrf/#setting-the-token-on-the-ajax-request
您的服务器应该为您提供访问权限