我在我的 ASP.NET MVC 4 应用程序中集成了第 3 方支付处理器。该支付处理器调用我的控制器操作向我发送交易状态。我想确保此操作只能由给定的支付处理器调用,而不能由用户自己调用。
第一个想法是使用 UserHostAddress 和此处提供的解决方案: Restrict access to a specific controller by IP address in ASP.NET MVC Beta
但问题是支付处理器可能会从我不知道的各种 IP 地址给我打电话。他们唯一指定的是回调将来自某些域(但多个子域)。他们建议使用以下过滤器:*.paymentproc.com
因此,问题如下: 如何将我的控制器操作限制为只能从与域模式 *.paymentproc.com 对应的 IP 执行?