所有,我有一个独立的ePayment服务,我的订单管理系统使用asp.net网络服务,我使用CyberSource作为支付服务,Web服务的责任是接口到将CyberSource与订单管理系统联系起来,但我对支付服务的安全性知之甚少。我真的不知道我应该关注什么是重要的问题。到目前为止,我已经做了一些工作。下面是代码看起来,请查看它和评论。
//sOMSIp is the IP of my order management system.
string sOMSIp = "xx.xx.xx.xx";
//get the client IP
string sIP=HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
//make sure the request is from the order management system. otherwise it is invalid.
if (sIP.Equals(sOMSIp))
{
//process the payment request
}
else
{
//return the fail message.
}
但我不确定是否有可能伪造客户的IP。 如果有人能给我一些想法或解决方案来建立电子支付的安全性,我们将不胜感激。感谢。