2
而且我的问题,并从以前的线程真棒答案即将到来, Redirection/Return Check in PHP确保贝宝返回页面贝宝
我也会很想知道,如果将支付确认页面从贝宝返回到我的网站,怎么能我100%确定它来自PayPal并付款?
问候, 安迪
A
回答
1
要确保请求来自PayPal来,你可以尝试解析IP地址:
if (preg_match('~^(?:.+[.])?paypal[.]com$~', gethostbyaddr($_SERVER['REMOTE_ADDR'])) > 0)
{
// came from PayPal
}
你可以(也应该)还要求https://www[.sandbox].paypal.com/cgi-bin/webscr/使用相同的数据的在POST中收到,并将cmd =>_notify-validate键值对添加到请求中,如果响应为VERIFIED,则数据有效。
也看到这个问题:PayPal IPN Security
相关问题
- 1. 贝宝返回URL
- 2. 贝宝DoDirectPaymentRequest返回NULL
- 3. 贝宝返回真或假
- 4. 贝宝PDT自动返回
- 5. 贝宝iOS始终返回相同的贝宝ID
- 6. 贝宝IPN - 打开贝宝网站前的重定向页面
- 7. 贝宝沙箱为原始贝宝
- 8. 如何保持贝宝迷你车(贝宝实验室)顶部
- 9. 贝宝IPN返回空字符串,PHP
- 10. 贝宝取消订阅返回网址
- 11. 抓住贝宝返回的值
- 12. 贝宝UpdateRecurringPaymentsProfile返回内部错误
- 13. 贝宝:标准结帐返回
- 14. 贝宝 - 没有贝宝帐户付款没有返回到我的商店
- 15. asp页面和贝宝按钮
- 16. 贝宝付款页面价格计算
- 17. 贝宝付款回拨
- 18. 贝宝“无效的回复”
- 19. 约贝宝IPN
- 20. 贝宝编程
- 21. 贝宝(Option + Value)
- 22. 贝宝集成
- 23. 贝宝付款
- 24. 贝宝preapprovals
- 25. 贝宝IPN messges
- 26. 贝宝tvOS SDK
- 27. curl_setopt cacert.pem贝宝
- 28. 贝宝集成
- 29. 贝宝Pro集成,没有任何往返贝宝网站使用贝宝帐户
- 30. 权限在贝宝
这并没有为我工作,该REMOTE_ADDR显示本机的IP地址,而不是,任何帮助吗? – cherhan 2011-06-08 04:04:27
@cherhan:哪台机器?你的位置?如果是这样,那是因为你是请求页面的人,而不是PayPal。 – 2011-06-08 05:52:52
这是否也适用于“sandbox.papypal.com”? – Aborted 2012-09-07 06:54:02