Question

У меня есть страница verify_payment.php, получающая данные POST с других страниц. Как я могу убедиться, что эти данные POST поступают только из одного конкретного домена?

Я не могу полагаться на IP-адреса, так как в моем случае это может измениться. Я хочу избежать "фальшивых" представлений в мой код сервера на стороне verify_payment.php.

Не вдаваясь в подробности, это означает, что моя страница получает подтверждение от размещенной страницы шлюза оплаты и подтверждение подлинное.

NotMe · Answer 1 · 28 июля 2010

Джон Конде подробно объяснил, как решить вашу проблему, по адресу: отправка данных на платежный шлюз и обратно - возможные проблемы

Если вам нужна дополнительная информация, вернитесь кОригинальный вопрос.

Pierreten · Answer 2 · 28 июля 2010

Ваш сервер должен генерировать одноразовый номер (номер, использованный один раз), который публикуется и проверяется (поскольку ваш сервер генерирует этот номер, он может определять подлинные сообщения)

Как убедиться, что данные POST приходят из определенного домена?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как убедиться, что данные POST приходят из определенного домена?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы