所有,我有一个独立的 ePayment 服务,它是用我的订单管理系统的 asp.net Web 服务实现的,我使用 CyberSource 作为支付服务,Web 服务的职责是集成 CyberSource 的接口使用订单管理系统,但我对支付服务的安全性知之甚少。而且我真的不知道我应该关心的重要问题是什么。到目前为止,我已经做了一些工作。下面是代码的样子,请查看并评论。
//sOMSIp is the IP of my order management system.
string sOMSIp = "xx.xx.xx.xx";
//get the client IP
string sIP=HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
//make sure the request is from the order management system. otherwise it is invalid.
if (sIP.Equals(sOMSIp))
{
//process the payment request
}
else
{
//return the fail message.
}
但我不确定是否有可能伪造客户的IP。如果有人能给我一些想法或解决方案来建立 ePayment 的安全性,我们将不胜感激。谢谢。