我们有一个具有捐赠功能的网站因此我们与 Paypal 集成用户在 PayPal 上捐款后,Paypal 向我们的网站发送一个确认截断的请求 那么如何检查请求是否来自 Paypal,如何检查证书由 Paypal 提供或仅检查 Request.Request.Uri 因为如果我没有执行此检查,任何人都可以欺骗并发送带有 PayPal 发送的参数的请求,以确认任何虚假交易
问问题
165 次
2 回答
1
您可以参考PayPal Payments 标准集成指南。在第 344 页上,它谈到了设置证书。另请参阅第 347 页,其中专门讨论了您想要的内容。您可以运行一个命令并传递PPCertFile引用 PayPal 公共证书的参数
于 2012-09-10T11:34:55.987 回答
0
您唯一能做的就是检查 REFERER,但这也可能是空的。归根结底,您可以将您的页面保密,但无论谁捐赠您,他们都可以看到您的返回 url。我确信 Paypal 会通过电子邮件向您发送某种通知,因此您知道这不是恶搞。即使您尝试读取传入请求的标头..它们也可能被欺骗。
于 2012-09-10T07:46:21.337 回答