HttpContext.Current.Request.ServerVariables [“REMOTE_ADDR”]安全性

时间:2013-05-09 12:49:15

标签: asp.net security ws-security

所有,我有一个独立的ePayment服务,我的订单管理系统使用asp.net网络服务,我使用Cyber​​Source作为支付服务,Web服务的责任是接口到将Cyber​​Source与订单管理系统联系起来,但我对支付服务的安全性知之甚少。我真的不知道我应该关注什么是重要的问题。到目前为止,我已经做了一些工作。下面是代码看起来,请查看它和评论。

            //sOMSIp is the IP of my order management system.
            string sOMSIp = "xx.xx.xx.xx";
            //get the client IP
            string sIP=HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];

            //make sure the request is from the order management system. otherwise it is invalid.
            if (sIP.Equals(sOMSIp))
            {
                //process the payment request 
            }
            else
            {
                //return the fail message.
            }

但我不确定是否有可能伪造客户的IP。 如果有人能给我一些想法或解决方案来建立电子支付的安全性,我们将不胜感激。感谢。

0 个答案:

没有答案