railsでstripeapiを受け取る際にcsrfは切るべきでしょうか？

railsでstripe apiのwebhookを受け取る実装をしています。

Can't verify CSRF token authenticity.

そこで上記のエラーが出ており、csrf対策が原因だと思うんですが
外部のapiから受ける際ってこの処理だけskipしてcsrfの対策をきるかたちがいいでしょうか？

もしくはwebhookにcsrfを付与するようなやりかたはあったりするでしょうか？

2021/05/14 10:08

どういう実装なのでしょうか。エラーだけ提示されても見えるものは「エラーの通り」くらいしかないです。

2021/05/19 01:16

>railsでstripe apiのwebhookを受け取る実装をしています上記のような実装になります！

2021/05/19 01:23

100人が書いたら100人同じコードになるならいいでしょうけど、改行1つ、スペース１つ違っても別物です。

2021/05/19 01:38

あ、いや多分この質問の意図の認識に齟齬があるかなと別にコードのエラーを見てもらいたいわけではなくタイトルにあるようにこの場合csrf対策って必要なのかという質問でしたそして友人からwebhooksecretがあるからいらないよと返ってきたのでこれは解決したので閉じます

行動規範の内容に同意します

回答1件

自己解決

webhooksecretによりセキュリティを担保されておりcsrf対策はしなくても良さそう

投稿2021/05/19 01:39

総合スコア147

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.46%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問