我在我的网站上使用 Paypal 付款,当有人成功完成购买时,Paypal 会调用我指定的 notify_url 并向其传递一些 POST 数据。从 POST 我只使用 item_number 和 txn_id。
我用于 notify_url 的 URL 是一个公共(public) URL,任何人都可以访问它。我如何确保只有 Paypal 可以请求此 URL 而其他人都被阻止?
最佳答案
只允许 POST,并实现 IPN 文档中描述的回调验证。
关于paypal - 如何只允许 Paypal 请求我的 notify_url?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34560718/