php - 检查是否合法的 PayPal HTTP notify_url 请求

标签 php paypal

我一直在搜索有关 PayPal header 信息的一些信息,但找不到任何信息。
我试图找到一种安全的方法来验证发送到我的 notify_url 的帖子信息是否实际上来自 PayPal 本身。

我已经检查了 $_SERVER 变量,但没有一个类似于 HTTP_PAYPAL 的键可以告诉我请求来自 PayPal。

唯一接近的是 HTTP_USER_AGENT 但它可以很容易地修改:

'HTTP_USER_AGENT' => 'PayPal IPN ( https://www.paypal.com/ipn )'

我如何指示 PayPal 返回一些自定义 header 以验证请求?

最佳答案

Paypal 允许您针对其服务器查询完整的 POST 以验证交易。本质上,您采用 POST,将 cmd=_notify-validate 附加到它并联系 Paypal。 Paypal 将回复 VERIFIEDUNVERIFIED

https://developer.paypal.com/docs/classic/ipn/gs_IPN/

关于php - 检查是否合法的 PayPal HTTP notify_url 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35703590/

上一篇:meteor - 本地测试 Paypal IPN

下一篇:paypal - 哪个网址向我的 Google Apps 脚本发出了请求?

相关文章:

php - 使用 JavaScript 进行 RPC(远程过程调用)

php5apache2_4.dll 未找到错误

web - 无需重定向到 PayPal 网站的 PayPal 付款

paypal - Payflow 是否支持基本的 Paypal 立即购买按钮?

php - 在 codeigniter 中为 session 闪存数据提供 css

php - 如何让用户 friend 统计谁也喜欢 Facebook 页面?

php - Laravel json 仅转换为数组数字 PHP

php - 对于 PHP PayPal API,我需要使用哪种付款方式?

php - POST 表单到 Paypal 时插入 MySQL

c# - 使用 PayPal API 模拟账户到账户的支付

©2024 IT工具网  联系我们