2
我有一個頁面confirm_payment.php從其他頁面接收POST數據。我怎樣才能確保這個POST數據只來自一個特定的域?如何確保POST數據來自特定域?
我不能依靠IP地址,因爲在我的情況下,這可能會改變。我想避免將「假」提交給我的confirm_payment.php服務器端代碼。
沒有進入細節,這是爲了確保我的網頁從支付網關託管頁面收到確認,並確認是真實的。
A
回答
2
約翰·孔德就如何解決你的問題很好的解釋:如果您需要了解更多信息,請回到你原來的問題sending data to payment gateway and back - possible problems
。
+0
請讓我知道如果我缺少的東西,但不是不安全,因爲當用戶重定向到支付網關頁面仍然可以輕鬆地查找隱藏的輸入字段,創建自己的表單與這些領域,並提交回我的網頁?據我所知,這個變量通常會顯示爲隱藏的輸入字段,至少在eWay的情況下(http://www.eway.com.au/Developer/eway-api/shared-payment-solution.aspx)。我也在猜測其他支付網關的情況。你可以想到的其他選項? – spirytus 2010-07-28 00:37:54
+0
@spirytus:如果eWay將您傳遞給他們的所有數據放在他們身邊的隱藏輸入字段(包括唯一的ID),那麼您需要移動到不同的網關。這不是別人怎麼做的。 – NotMe 2010-07-28 00:52:24
0
你應該把你的服務器生成被貼出來,和驗證一個隨機數(使用一次的數字)(因爲您的服務器生成的這個數字就可以確定真正的職位)
相關問題
- 1. 如何確保從特定域請求POST?
- 2. 如何確保http請求來自特定位置?
- 3. 如何確保http請求來自特定用戶?
- 4. 如何在保存mongo時確保特定的數據類型?
- 5. 確保來自特定來源的wcf服務
- 6. 確定POST來自哪裏,在rails中
- 7. 如何確保來自webhook的數據的一致性
- 8. 如何確保我不會丟失來自TCP的數據?
- 9. Java Graphics Font - 如何確保角色位於特定區域?
- 10. 只允許來自特定域
- 11. 收集來自相似領域的POST數據
- 12. 如何僅允許來自特定域的訪問者?
- 13. 如何檢測鏈接是否來自特定域
- 14. 如何確保ipn響應來自paypal
- 15. SQLAlchemy反射:如何查詢來自特定列的數據?
- 16. 如何解析來自JSON響應的特定數據
- 17. 如何保存自定義數據
- 18. 檢索來自特定列的特定數據
- 19. 如何將Firebase數據庫鎖定到來自特定(電子郵件)域的任何用戶?
- 20. 查詢獲取來自自定義搜索的特定數據
- 21. 如何確保/確定帖子來自iPhone/iTouch上運行的特定應用程序?
- 22. 如何識別來自特定NSManagedObjectContext保存操作的通知?
- 23. Swift2處理來自POST的數據
- 24. 如何確定數學函數域?
- 25. 如何在web.py中解碼來自github的POST數據?
- 26. 如何解析來自POST請求的數據
- 27. 來自Yii2數據庫的特定數據量
- 28. 將數據保護到Rails中的特定域
- 29. POST(HTTP)+ jQuery:如何發送特定的表單數據?
- 30. 如何確定來自ServiceController的Windows.Diagnostics.Process
順便說一句,我看你問這個確切的同樣的問題幾次。如果你需要更好的答案,你可以嘗試使用評論系統來詢問有關響應者的更多細節。 – NotMe 2010-07-28 00:34:11
[將數據發送到支付網關並返回可能的問題]可能的重複(http://stackoverflow.com/questions/3251293/sending-data-to-payment-gateway-and-back-possible-problems) – NotMe 2010-07-28 00:36:05
yup you正確的,第一部分涵蓋了幾乎相同的東西,對不起我的不好 – spirytus 2010-07-28 00:50:00