如何通过mod重写隐藏paypal IPN?
隐藏 IPN 文件的过程是什么?您会拒绝通过 htaccess 访问它吗?
输入字段怎么样?
请分享您使用的方法。
What's the procedure with hiding an IPN file? Would you just deny access to it via htaccess?
What about input fields?
<input type='hidden' name='notify_url' value='http://www.name.com/dir/ipn.php'>
Please share what method you use.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
如果您正确编码,用户是否知道您的 IPN 端点并不重要。您应该实施 PayPal 的 IPN 身份验证协议,以验证您的侦听器收到的 IPN 消息是否来自 PayPal 本身。您只需忽略任何伪造 IPN 呼叫的尝试即可。
If you're properly coding things, it doesn't matter if a user knows your IPN endpoint. You should be implementing PayPal's IPN authentication protocol to verify that the IPN message your listener is receiving came from PayPal themselves. You'd just ignore any attempts to forge an IPN call.