0
我正在實施PayPal IPN頁面,並希望檢查以確保請求確實來自PayPal而不是被欺騙。 我會假設HTTP_REFERRER不會是檢查的好方法嗎? 我試過這種方法,變量只是空了。PHP POST推薦人
有沒有辦法檢查帖子來自哪裏?也許在HTTP請求頭中?
和一個相關的附註。從安全角度來看,這種方法有多可靠?
A
回答
2
這將是完全不可靠的,因爲有人可以很容易地欺騙Referer字段,因爲他們可以欺騙請求。
您需要做的是使用PayPal記錄的IPN驗證協議,該協議涉及使用cmd = _notify-validate將IPN通知發回給PayPal。有關詳細信息,請參見PayPal IPN documentation。
1
該變量有拼寫錯誤,實際拼寫爲$_SERVER['HTTP_REFERER']。所以,確保你正確地檢查它。
從安全角度來看,這是完全可以僞造的,所以不要只依賴它。
1
PayPal將verify_sign附加到所有IPN帖子。
相關問題
- 1. 檢查PHP中的推薦人
- 2. Mahout - 推薦給某種人
- 3. 編輯推薦人數據
- 4. 推薦PHP數組()
- 5. 來自臉書形式POST的推薦人URL
- 6. 人們對人推薦系統
- 7. 將推薦人推薦到Google Analytics(分析)?
- 8. 評估推薦人 - 無法在x個案例中推薦
- 9. HTTP頭推薦人使用PHP作弊使用PHP
- 10. 推薦的方法在PHP
- 11. 任何人都可以推薦一個php關鍵字密碼?
- 12. 通過.HTACCESS保護PHP無效的推薦人?
- 13. Rails,Rackspace Cloud文件,推薦人ACL
- 14. 在Apex Visualforce中獲取推薦人
- 15. 個人版本控制系統推薦
- 16. 填寫表格與推薦人cookie JS
- 17. 從HTML欺騙HTTP請求推薦人?
- 18. ASP.NET - Response.Redirect不填充網址推薦人
- 19. 指示物鏈的示例,推薦人
- 20. Mahout推薦人返回空結果
- 21. 推薦人被記錄,但HttpReferrer爲空
- 22. 谷歌地圖v3:忽略推薦人
- 23. 推薦
- 24. 朋友推薦
- 25. 軌道HTTP推薦
- 26. 推薦簡單的PHP路由引擎
- 27. 推薦php庫解析和修改dom
- 28. 對於大型活動PHP的推薦
- 29. 推薦一個PHP驗證框架
- 30. Eregi()不推薦使用PHP幫助?