2
而且我的問題,並從以前的線程真棒答案即將到來, Redirection/Return Check in PHP確保貝寶返回頁面貝寶
我也會很想知道,如果將支付確認頁面從貝寶返回到我的網站,怎麼能我100%確定它來自PayPal並付款?
問候, 安迪
而且我的問題,並從以前的線程真棒答案即將到來, Redirection/Return Check in PHP確保貝寶返回頁面貝寶
我也會很想知道,如果將支付確認頁面從貝寶返回到我的網站,怎麼能我100%確定它來自PayPal並付款?
問候, 安迪
要確保請求來自PayPal來,你可以嘗試解析IP地址:
if (preg_match('~^(?:.+[.])?paypal[.]com$~', gethostbyaddr($_SERVER['REMOTE_ADDR'])) > 0)
{
// came from PayPal
}
你可以(也應該)還要求https://www[.sandbox].paypal.com/cgi-bin/webscr/
使用相同的數據的在POST中收到,並將cmd
=>_notify-validate
鍵值對添加到請求中,如果響應爲VERIFIED
,則數據有效。
也看到這個問題:PayPal IPN Security
這並沒有爲我工作,該REMOTE_ADDR顯示本機的IP地址,而不是,任何幫助嗎? – cherhan 2011-06-08 04:04:27
@cherhan:哪臺機器?你的位置?如果是這樣,那是因爲你是請求頁面的人,而不是PayPal。 – 2011-06-08 05:52:52
這是否也適用於「sandbox.papypal.com」? – Aborted 2012-09-07 06:54:02