我认为这可以用htaccess完成,但我不确定如何。我们网站的第三方支付处理器具有通用响应处理程序,用于确定要处理的付款方式。来自这些支付处理器的响应在从服务器重定向后通过POST / GET传递。这使我们有责任确保传递给我们的响应处理程序的数据确实来自有效的支付处理器站点。我是如何使用htaccess实现这一目标的?顺便说一句,如果htaccess不足以解决问题,我正在使用PHP。
注意:这就是响应处理程序URL的样子
http://www.mydomain.com/seo-something-something-payment-callback.html?foo=bar&winnie=thefoo
或POST等价物。
先谢谢。
答案 0 :(得分:3)
如果IP地址是常量,您只需在.htaccess中创建一个部分,并且只允许给定的IP /子网访问内容,例如
<Directory "/some/dir">
Order Deny, Allow
Deny from All
Allow from 1.2.3.4
</Directory>
否则,您只需检查$ _SERVER ['REMOTE_ADDR']变量并与有效地址进行比较。