0
我们有一个网站,有一个捐赠功能 因此,我们与PayPal整合 用户捐赠在PayPal之后,PayPal发送到我们的网站上请求确认截断 那么如何检查请求是否来自贝宝,如何检查由贝宝提供的证书或只检查请求.Request.Uri 因为如果我没有这样做检查任何人都可以欺骗并发送请求与发送的参数PayPal确认任何虚假交易检查服务器证书asp.net宝
A
回答
0
只有你可以做的事情是检查REFERER,但也可能是空的。在一天结束时,您可以将您的网页设为秘密,但无论谁捐赠您,他们都可以看到您的返回网址。我相信贝宝通过电子邮件向你发送了一些通知,所以你知道它不是恶搞。即使你试图读取传入请求的标题,他们也可能被欺骗。
1
你可能想提及PayPal Payments Standard Integration Guide。在第344页上,它讨论了设置证书的问题。另请参阅第347页,该页面专门讨论您想要的内容。您可以运行一个命令,并通过PPCertFile参数,它指的是贝宝公证书
相关问题
- 1. 从AD服务器检索X509证书
- 2. nginx是否检查服务器证书的到期日期?
- 3. IO :: Socket :: SSL客户端检查服务器证书
- 4. 使用HttpWebRequest手动检查服务器的证书
- 5. 待办事项WCF客户端/服务器检查证书的
- 6. RSA服务器证书apache2
- 7. Urllib和服务器证书的验证
- 8. Delphi Indy验证服务器证书SSL
- 9. 验证服务器证书OpenSSL
- 10. 服务器证书验证失败
- 11. 验证证书TLS/SSL服务器
- 12. SharpSVN - 服务器证书验证失败
- 13. SVN错误验证服务器证书
- 14. 检查服务器负载ASP.NET
- 15. 检索Azure服务原则证书
- 16. jquery验证服务器端检查
- 17. 检查LDAP服务器的凭证
- 18. wcf服务证书
- 19. 服务器端验证asp.net
- 20. ASP.NET验证服务器端
- 21. ASP.NET服务器验证
- 22. Windows服务器证书的服务总线无法验证
- 23. Asp.NET - 调用Web服务证书错误,IIS管理器
- 24. 检查HTTPS Web服务是否可用HttpWebRequest和X509 SSL证书
- 25. 如何绕过证书在Java Web服务检查客户端
- 26. 在证书管理器服务中存储证书
- 27. 使用服务器证书作为客户端证书
- 28. 服务器证书与客户端证书
- 29. 木偶:服务器主机名不匹配服务器证书
- 30. 服务器证书不包括匹配的服务器名称
是有检查由贝宝 –
提供的服务器证书永远不要相信什么REFERER说:) – gauravphoenix
瓦埃勒一种选择,你不能检查证书传入请求,就像我们所说的,任何人都可以向您发送虚假请求。 – highwingers