我有一个页面confirm_payment.php从其他页面接收POST数据。如何确保此POST数据仅来自一个特定域?
我不能依赖IP地址,因为在我的情况下这可能会改变。我想避免对我的confirm_payment.php服务器端代码提交“假”提交。
不进行详细说明,这是为了确保我的页面收到来自支付网关托管页面的确认,并且确认是真实的。
答案 0 :(得分:2)
John Conde在如下解决问题方面做了很好的解释:sending data to payment gateway and back - possible problems
如果您需要更多信息,请回到原来的问题。
答案 1 :(得分:0)
您应该让您的服务器生成一个已发布和验证的随机数(使用一次)(因为您的服务器生成了这个数字,它可以确定真正的帖子)