我在ASP.NET MVC 4应用程序中集成了第三方支付处理器。此付款处理器调用我的控制器操作以向我发送交易状态。我想确保只能由给定的支付处理器调用此操作,而不是由用户自己调用。
第一个想法是使用UserHostAddress和此处提供的解决方案: Restrict access to a specific controller by IP address in ASP.NET MVC Beta
但问题是支付处理器可能会从我不知道的各种IP地址给我打电话。他们唯一指定的是回调将来自某些域(但是多个子域)。他们建议使用以下过滤器:* .paymentproc.com
因此,问题如下: 如何限制我的控制器操作只能从与域模式* .paymentproc.com对应的IP执行?