В последнее время я часто использую Stripe, но я всегда добавляю токен csrf в форму.
Должен ли я добавить подтверждение токена CSRF в форму, которая взимает плату с клиента (форма VISA)? В частности, мой вопрос: выполняет ли Stripe всю проверку, и она достаточно безопасна, чтобы мне не нужно было добавлять токен CSRF в форму начисления платы. Я надеюсь, что это достаточно ясно
<form action="/charge" method="post" id="payment-form">
<input type="hidden" name="_csrf" value="{{ csrfToken }}"> <!-- IS THIS REALLY NEEDED? -->
<div class="form-row">
<label for="card-element">
Credit or debit card
</label>
<div id="card-element">
</div>
<!-- Used to display Element errors. -->
<div id="card-errors" role="alert"></div>
</div>
<button class="submit-button">Submit & Pay</button>
</form>