Как получить POST запрос от LiqPay, пишет Forbidden (CSRF cookie not set.)?

Question

Volton @Volton

Как получить POST запрос от LiqPay, пишет Forbidden (CSRF cookie not set.)?

Кто-то сталкивался с таким ответом при колбеке с LiqPay?
Обрабатываю через:

urls.py

urlpatterns = [
        ...
	url(r'^liqpay-callback/$', LiqpayCallbackView.as_view(), name='liqpay_callback'),
]

views.py

@method_decorator(csrf_exempt, name='dispatch')
class LiqpayCallbackView(View):
	def post(self, request, *args, **kwargs):
		liqpay = LiqPay(settings.LIQPAY_PUBLIC_KEY, settings.LIQPAY_PRIVATE_KEY)
		data = request.POST.get('data')
		signature = request.POST.get('signature')
		sign = liqpay.str_to_sign(settings.LIQPAY_PRIVATE_KEY + data + settings.LIQPAY_PRIVATE_KEY)
		if sign == signature:
			print('callback is valid')
		response = liqpay.decode_data_from_str(data)
		print('callback data', response)
		return HttpResponse()

ошибка

Forbidden (CSRF cookie not set.): /payment/liqpay-callback/
[03/Sep/2018 22:55:00] "POST /payment/liqpay-callback/ HTTP/1.1" 403 12865

Насколько я понимаю, ответ приходит без csrf_token (откуда же ему там взятся). Ну раз так, я ставлю декоратор @csrf_exempt. Но почему декоратор не срабатывает и появляется ошибка?
p.s. Ставил CSRF_COOKIE_SECURE = True - не помогло. django.middleware.csrf.CsrfViewMiddleware установлен.

Вопрос задан более трёх лет назад
1430 просмотров

Комментировать

Подписаться 3 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

3 комментария

Volton @Volton Автор вопроса

Спасибо, но все эти способы пробовал ранее, ошибка та же (

Написано более трёх лет назад
Сергей Тихонов @tumbler Куратор тега Django
Ну мистика же! Django 2.0.4
def ping(request): return HttpResponse(status=200, content="pong\n") urlpatterns.append(url('ping/', csrf_exempt(ping)))

Такой код работает. Дальше надо менять его постепенно на то, что в примере и смотреть, на каком изменении перестает работать.
Написано более трёх лет назад
Volton @Volton Автор вопроса

Не помогло (
Частичное решение проблемы оказалось неожыданым. Вынес в основные ответы.

Написано более трёх лет назад

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Django

+1 ещё

Простой
Почему не работает редирект от виджета телеграмм?
- 1 подписчик
- 23 апр.
- 76 просмотров
2

ответа
Django

Простой
Как проверить уникальность двух полей из разных моделей в Django?
- 1 подписчик
- 23 апр.
- 60 просмотров
1

ответ
Django

Простой
Как изменить админ панель в джанго?
- 1 подписчик
- 21 апр.
- 68 просмотров
1

ответ
Django

Простой
Почему формы в Django нельзя упростить?
- 1 подписчик
- 20 апр.
- 68 просмотров
1

ответ
Django

Простой
Как избежать дублирование кода?
- 1 подписчик
- 19 апр.
- 76 просмотров
0

ответов
Django

Простой
Django не могу правильно настроить шаблон?
- 1 подписчик
- 19 апр.
- 73 просмотра
1

ответ
Django

Простой
Допустимо ли использовать при деплое встроенный сервер разработки Django в локальной сети?
- 1 подписчик
- 18 апр.
- 80 просмотров
2

ответа
Django

Простой
Django Как сделать чтоб у TabularInline был вложенный TabularInline?
- 1 подписчик
- 18 апр.
- 24 просмотра
0

ответов
Django

Простой
Django inlineformset_factory forms Error The view shop.views.view didn't return an HttpResponse object. It returned None instead?
- 1 подписчик
- 16 апр.
- 61 просмотр
1

ответ
Django

Средний
Как перейти на пользовательскую модель User в середине проекта?
- 1 подписчик
- 15 апр.
- 95 просмотров
1

ответ
Показать ещё Загружается…

Middle Django Developer

INARI

от 150 000 до 230 000 ₽

Python/Django-разработчик (mobile+AI)

4Taps AI • Тольятти

от 150 000 до 250 000 ₽

Python разработчик Middle/Senior (Django, DRF)

Hello, Doc!

от 250 000 до 350 000 ₽

Нужно добавить цель на кнопки

26 апр. 2024, в 12:22

500 руб./за проект

Требуется доработка самописного проекта по ТЗ

26 апр. 2024, в 12:22

3500 руб./за проект

Парсер на Python для ТГ-каналов

26 апр. 2024, в 12:11

4000 руб./за проект

Answer 1 · 2018-09-04 08:30:40

Вроде бы всё по инструкции:
раз
два
Но я бы попробовал еще с конечной функцией поиграться.

url(r'^liqpay-callback/$', csrf_exempt(LiqpayCallbackView.as_view()), name='liqpay_callback'),

Answer 2 · 2018-09-04 10:30:12

Не пойму, что к чему, но решение нашел в следующем:

Перенес урл и вюшку в другой апп и все заработало.
Почему то в первоначальном аппе не срабатывал декоратор csrf_exempt.
Если кто знает почему так произошло - поделитесь.

Обидно, что потратил на это день...

Answer 3 · 2019-08-07 19:22:16

Так же, как и автор вопроса, столкнулся с данной проблемой, при реализации веб-хуков для чат-ботов.

Перенаправление на другое приложение django у меня работало изначально.
Но, при написании универсального приложения, это не выход.

Изучил исходники django. Судя по всему, каким то образом CsrfViewMiddleware не видит у коллбека (view) поля csrf_exempt, которое и добавляется одноименным декоратором.
../django/middleware/csrf.py:212 (django 2.2)

Соответственно выходом будет добавить данное поле самостоятельно в результирующую view-функцию:

# Class based view
@method_decorator(csrf_exempt, name='dispatch')
class MyViewClass(View):
    @classmethod
    def as_view(cls, **initkwargs):
        view = super().as_view(**initkwargs)
        view.csrf_exempt = True
        return view

# view function
@csrf_exempt
def my_view(request, **kwargs):
    return HttpResponse()

my_view.csrf_exempt = True

Как получить POST запрос от LiqPay, пишет Forbidden (CSRF cookie not set.)?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт