PayPal IPN 페이지를 구현 중이며 요청이 실제로 PayPal에서오고 스푸핑되지 않았는지 확인하고 싶습니다. 나는 HTTP_REFERRER가 좋은 방법이 아닐 것이라고 생각 하나? 이 방법을 시도하고 변수가 비어 있습니다.PHP POST Referrer
게시물의 출처를 확인할 수있는 방법이 있습니까? HTTP 요청 헤더에 있습니까?
및 관련 보조 노트. 보안 관점에서이 방법이 얼마나 신뢰할 수 있습니까?
누군가가 Referer 필드를 쉽게 스푸핑 할 수 있으므로 요청을 스푸핑 할 수 있으므로 완전히 신뢰할 수 없습니다.
PayPal의 문서화 된 IPN 유효성 확인 프로토콜을 사용하려면 cmd = _notify-validate를 사용하여 IPN 알림을 PayPal에 다시 게시해야합니다. 자세한 내용은 PayPal IPN documentation을 참조하십시오.
이 변수에는 맞춤법 오류가 있습니다. 실제로는 철자가 $_SERVER['HTTP_REFERER']입니다. 그래서, 당신이 그것을 바로 확인하고 있는지 확인하십시오.
보안상의 관점에서 볼 때 이는 완전히 거짓 일 뿐이므로이를 사용하지 마십시오.
PayPal은 모든 IPN 게시물에 verify_sign을 첨부합니다.