隱藏IPN文件的過程是怎樣的?你會否認通過htaccess訪問它?如何通過mod重寫隱藏貝寶IPN?
輸入字段呢?
<input type='hidden' name='notify_url' value='http://www.name.com/dir/ipn.php'>
請分享你用什麼方法。
隱藏IPN文件的過程是怎樣的?你會否認通過htaccess訪問它?如何通過mod重寫隱藏貝寶IPN?
輸入字段呢?
<input type='hidden' name='notify_url' value='http://www.name.com/dir/ipn.php'>
請分享你用什麼方法。
如果您正確編碼事物,用戶知道您的IPN端點並不重要。您應該實施PayPal的IPN身份驗證協議,以驗證您的聽衆收到的IPN消息是否來自PayPal本身。你會忽略任何僞造IPN呼叫的嘗試。
是有道理的,謝謝! – checkenginelight
另請參閱https://www.x.com/developers/community/blogs/ppmtsrobertg/securing-your-instant-payment-notification-ipn-script – Robert
@McGeek感謝您的鏈接,我無法找到確切的文檔在我的快速搜索。 – ceejayoz
任何理由**隱藏**它? – zerkms
安全風險?還是足夠安全? – checkenginelight
這取決於它是如何寫入的。也iirc沒有人可以知道外面的確切的網址。 – zerkms