我们有一个具有捐赠功能的网站 所以我们与Paypal集成 用户在PayPal上捐款后,Paypal会向我们的网站发送确认截断的请求 那么如何检查请求是否来自Paypal,如何检查Paypal提供的证书或只是检查Request.Request.Uri 因为如果我没有这样做,请检查任何人都可以欺骗并发送请求,并使用PayPal发送的参数确认任何虚假交易
答案 0 :(得分:1)
您可以参考PayPal Payments Standard Integration Guide。在页344上,它讨论了如何设置证书。另请参阅第347页,其中特别谈到了您的需求。您可以运行命令并传递引用PayPal公共证书的PPCertFile参数
答案 1 :(得分:0)
你唯一能做的就是检查REFERER,但也可以是空的。在一天结束时,你可以使你的页面保密,但无论谁捐赠你,他们都可以看到你的回报网址。我相信Paypal会通过电子邮件向您发送某种通知,因此您知道它不是恶搞。即使你试图读取传入请求的标题,它们也可能被欺骗。