我们有一个具有捐赠功能的网站所以我们与Paypal集成用户在PayPal上捐款后,PayPal向我们的网站发送请求,确认截断因此,如何检查请求是否来自Paypal,如何检查Paypal提供的证书,或者只检查request.request.Uri因为如果我不做这个检查,任何人都可以伪造并发送一个带有PayPal发送的参数的请求,以确认任何虚假交易
您可以参考PayPal支付标准集成指南。在第344页,它谈到了设置证书。另请参阅第347页,该页专门介绍了您想要什么。您可以运行一个命令并传递PPCertFile参数,该参数指的是PayPal公共证书
您唯一能做的就是检查REFERER,但它也可能是空的。在一天结束的时候,你可以让你的页面保密,但无论谁捐赠你,他们都可以看到你的返回网址。我相信贝宝会通过电子邮件向你发送某种通知,这样你就知道这不是一个恶搞。即使您试图读取传入请求的标头。。他们也可能被欺骗。
获取推荐人URL-来自Paypal(HTTPS)的访问者