我有一個頁面confirm_payment.php從其他頁面接收POST數據。我怎樣才能確保這個POST數據只來自一個特定的域?如何確保POST數據來自特定域?
我不能依靠IP地址,因爲在我的情況下,這可能會改變。我想避免將「假」提交給我的confirm_payment.php服務器端代碼。
沒有進入細節,這是爲了確保我的網頁從支付網關託管頁面收到確認,並確認是真實的。
我有一個頁面confirm_payment.php從其他頁面接收POST數據。我怎樣才能確保這個POST數據只來自一個特定的域?如何確保POST數據來自特定域?
我不能依靠IP地址,因爲在我的情況下,這可能會改變。我想避免將「假」提交給我的confirm_payment.php服務器端代碼。
沒有進入細節,這是爲了確保我的網頁從支付網關託管頁面收到確認,並確認是真實的。
約翰·孔德就如何解決你的問題很好的解釋:如果您需要了解更多信息,請回到你原來的問題sending data to payment gateway and back - possible problems
。
請讓我知道如果我缺少的東西,但不是不安全,因爲當用戶重定向到支付網關頁面仍然可以輕鬆地查找隱藏的輸入字段,創建自己的表單與這些領域,並提交回我的網頁?據我所知,這個變量通常會顯示爲隱藏的輸入字段,至少在eWay的情況下(http://www.eway.com.au/Developer/eway-api/shared-payment-solution.aspx)。我也在猜測其他支付網關的情況。你可以想到的其他選項? – spirytus 2010-07-28 00:37:54
@spirytus:如果eWay將您傳遞給他們的所有數據放在他們身邊的隱藏輸入字段(包括唯一的ID),那麼您需要移動到不同的網關。這不是別人怎麼做的。 – NotMe 2010-07-28 00:52:24
你應該把你的服務器生成被貼出來,和驗證一個隨機數(使用一次的數字)(因爲您的服務器生成的這個數字就可以確定真正的職位)
順便說一句,我看你問這個確切的同樣的問題幾次。如果你需要更好的答案,你可以嘗試使用評論系統來詢問有關響應者的更多細節。 – NotMe 2010-07-28 00:34:11
[將數據發送到支付網關並返回可能的問題]可能的重複(http://stackoverflow.com/questions/3251293/sending-data-to-payment-gateway-and-back-possible-problems) – NotMe 2010-07-28 00:36:05
yup you正確的,第一部分涵蓋了幾乎相同的東西,對不起我的不好 – spirytus 2010-07-28 00:50:00