【发布时间】:2015-01-09 01:48:45
【问题描述】:
我正在我的应用程序中实施一种付款方式,银行网站发回一个包含付款信息的发布请求,例如状态、付款 ID ...
但是为了确保请求不是来自试图做坏事的人,我可以只接受来自我的银行系统的请求吗?我正在寻找一些东西来检查此操作/控制器的请求仅来自 mybank.com 并跳过其他。
【问题讨论】:
-
我不明白你的问题。请进一步解释。我们可以看看你实现了什么吗?
-
我有一个带有 payment_response 动作的控制器。当用户付款时,银行服务器会使用 xml 作为 post 回调此操作。我想做的是将这个路由/动作限制在某个域名,即银行域名。
-
如果您的支付处理器不提供验证支付的方式,那么是时候寻找新的支付处理器了。
标签: ruby-on-rails ruby post domain-name