如何只允许 Paypal 请求我的 notify_url?

【问题标题】:How do I allow only Paypal to request my notify_url?如何只允许 Paypal 请求我的 notify_url?
【发布时间】:2016-04-06 06:27:50
【问题描述】:

我在我的网站上使用 Paypal 进行付款,当有人成功完成购买时,Paypal 会调用我指定的 notify_url 并向其传递一些 POST 数据。从 POST 我只使用 item_number 和 txn_id。

我用于 notify_url 的 URL 是公共 URL,任何人都可以访问它。如何确保只有 Paypal 可以请求此 URL 而其他所有人都被阻止?

【问题讨论】:

    标签: paypal paypal-webhooks


    【解决方案1】:

    只允许 POST,并实现 IPN 文档中描述的回调验证。

    【讨论】:

      【解决方案2】:

      正如@EJP 提到的,将验证发送回 PayPal 将允许您验证数据是否来自 PayPal,以便您知道它是合法的,但其他人仍然可以点击该 URL。

      如果您想完全阻止它们,您可以通过服务器上的 .htaccess 文件(假设您正在运行 Apache)或使用防火墙来实现。您只需要阻止 PayPal 的 IPN IP 地址以外的所有流量。

      64.4.248.8
64.4.249.8
173.0.84.40
173.0.84.8
173.0.88.40
173.0.88.8
173.0.92.8
173.0.93.8

      【讨论】:

        猜你喜欢
        • 2017-01-04
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2017-08-07
        • 2012-08-13
        • 1970-01-01
        • 2014-01-06
        • 2022-10-19
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode