• Stripe有代码,可以照抄,但是,那个代码是手写Form,没有用到Yii2里的ActiveForm,因此就没有csrf

    In case ActiveForm is used, token is added automatically.

  • 所以需要手动添加一个input type="hidden",类似这样:
  • 如果不加这个csrf,会总是返回 Bad Request (#400) Unable to verify your data submission.
  • 具体看这里,非常详细: https://yii2-cookbook.readthedocs.io/csrf/
  • Stripe接入的时候,前端代码里的data-amount是展示给客户的,需要把数据传递给后端,所以还需要继续添加一个input type="hidden", 把产品或服务的名称,以及钱数填写进去。
  • 最后一个问题:钱的金额,是该种货币的最小计量单位 ,比如美元,最小单位是美分,因此74.99美元,数字就是7499了。

标签: Stripe, CSRF

添加新评论