我一直在搜索有关 PayPal header 信息的一些信息,但找不到任何信息。
我试图找到一种安全的方法来验证发送到我的 notify_url 的帖子信息是否实际上来自 PayPal 本身。
我已经检查了 $_SERVER
变量,但没有一个类似于 HTTP_PAYPAL
的键可以告诉我请求来自 PayPal。
唯一接近的是 HTTP_USER_AGENT
但它可以很容易地修改:
'HTTP_USER_AGENT' => 'PayPal IPN ( https://www.paypal.com/ipn )'
我如何指示 PayPal 返回一些自定义 header 以验证请求?
最佳答案
Paypal 允许您针对其服务器查询完整的 POST 以验证交易。本质上,您采用 POST,将 cmd=_notify-validate
附加到它并联系 Paypal。 Paypal 将回复 VERIFIED
或 UNVERIFIED
关于php - 检查是否合法的 PayPal HTTP notify_url 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35703590/