除了我的问题和上一个主题的精彩答案, Redirection / Return Check in PHP
我也很想知道,如果付款确认页面从 PayPal 返回到我的网站,我如何才能 100% 确定它来自 paypal 并已付款?
问候, 安迪
最佳答案
为确保请求来自 PayPal,您可以尝试解析 IP 地址:
if (preg_match('~^(?:.+[.])?paypal[.]com$~', gethostbyaddr($_SERVER['REMOTE_ADDR'])) > 0)
{
// came from PayPal
}
您还可以(并且应该)请求 https://www[.sandbox].paypal.com/cgi-bin/webscr/
使用您在 POST 中收到的相同数据并附加 cmd
=> _notify-validate
键值对到请求,如果响应是VERIFIED
,则数据有效。
另见这个问题:PayPal IPN Security
关于php - 确保来自 Paypal 的 paypal 返回页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6266723/