我們有一個網站,有一個捐贈功能 因此,我們與PayPal整合 用戶捐贈在PayPal之後,PayPal發送到我們的網站上請求確認截斷 那麼如何檢查請求是否來自貝寶,如何檢查由貝寶提供的證書或只檢查請求.Request.Uri 因爲如果我沒有這樣做檢查任何人都可以欺騙併發送請求與發送的參數PayPal確認任何虛假交易檢查服務器證書asp.net寶
0
A
回答
0
只有你可以做的事情是檢查REFERER,但也可能是空的。在一天結束時,您可以將您的網頁設爲祕密,但無論誰捐贈您,他們都可以看到您的返回網址。我相信貝寶通過電子郵件向你發送了一些通知,所以你知道它不是惡搞。即使你試圖讀取傳入請求的標題,他們也可能被欺騙。
1
你可能想提及PayPal Payments Standard Integration Guide。在第344頁上,它討論了設置證書的問題。另請參閱第347頁,該頁面專門討論您想要的內容。您可以運行一個命令,並通過PPCertFile
參數,它指的是貝寶公證書
相關問題
- 1. 從AD服務器檢索X509證書
- 2. nginx是否檢查服務器證書的到期日期?
- 3. IO :: Socket :: SSL客戶端檢查服務器證書
- 4. 使用HttpWebRequest手動檢查服務器的證書
- 5. 待辦事項WCF客戶端/服務器檢查證書的
- 6. RSA服務器證書apache2
- 7. Urllib和服務器證書的驗證
- 8. Delphi Indy驗證服務器證書SSL
- 9. 驗證服務器證書OpenSSL
- 10. 服務器證書驗證失敗
- 11. 驗證證書TLS/SSL服務器
- 12. SharpSVN - 服務器證書驗證失敗
- 13. SVN錯誤驗證服務器證書
- 14. 檢查服務器負載ASP.NET
- 15. 檢索Azure服務原則證書
- 16. jquery驗證服務器端檢查
- 17. 檢查LDAP服務器的憑證
- 18. wcf服務證書
- 19. 服務器端驗證asp.net
- 20. ASP.NET驗證服務器端
- 21. ASP.NET服務器驗證
- 22. Windows服務器證書的服務總線無法驗證
- 23. Asp.NET - 調用Web服務證書錯誤,IIS管理器
- 24. 檢查HTTPS Web服務是否可用HttpWebRequest和X509 SSL證書
- 25. 如何繞過證書在Java Web服務檢查客戶端
- 26. 在證書管理器服務中存儲證書
- 27. 使用服務器證書作爲客戶端證書
- 28. 服務器證書與客戶端證書
- 29. 木偶:服務器主機名不匹配服務器證書
- 30. 服務器證書不包括匹配的服務器名稱
是有檢查由貝寶 –
提供的服務器證書永遠不要相信什麼REFERER說:) – gauravphoenix
瓦埃勒一種選擇,你不能檢查證書傳入請求,就像我們所說的,任何人都可以向您發送虛假請求。 – highwingers