标签: security ssl https
情况是这样的: 向一台服务器付款,完成后,必须安全地通知另一台服务器。我想要做的实际上与支付服务的notify_url非常相似。 I.E. paypal收到付款,然后通过长URL通知原产地。
如何验证传递的数据。有用的库吗?让我开始的任何链接?
谢谢!
答案 0 :(得分:1)
HMAC是一种很好的方法,可以确保未经授权方生成或以任何方式篡改URL。 Here是一个简单的教程。
如果URL(或它返回的内容)包含任何敏感信息,那么您还需要确保收件人服务器已启用SSL。
为了进一步提高安全性,您可以对收件人服务器进行硬编码,以拒绝任何非来自已知发件人IP地址的连接。