Node.js 我如何保护我的IPN不被欺骗或保护?
我有贝宝的知识产权。 我有一个使用express框架的简单NodeJS服务器。 我为PayPal IPN的处理程序url提供了一个简单的post包装器 我有一个简单的IP地址检查,以检查是否张贴请求来自贝宝 我的问题是,如果有人伪造IP地址并向IPN处理程序发送POST请求,他们可能会影响我的后端系统,因为IPN处理程序具有根据POST数据确定的功能 我怎样才能使它更安全Node.js 我如何保护我的IPN不被欺骗或保护?,node.js,paypal,paypal-ipn,Node.js,Paypal,Paypal Ipn,我有贝宝的知识产权。 我有一个使用express框架的简单NodeJS服务器。 我为PayPal IPN的处理程序url提供了一个简单的post包装器 我有一个简单的IP地址检查,以检查是否张贴请求来自贝宝 我的问题是,如果有人伪造IP地址并向IPN处理程序发送POST请求,他们可能会影响我的后端系统,因为IPN处理程序具有根据POST数据确定的功能 我怎样才能使它更安全 谢谢。防止IP欺骗不是服务器端可以做的事情。您可能要做的是实现评估IP是否有效的机制,并查看它可能来自何处。之后,您可以将I
谢谢。防止IP欺骗不是服务器端可以做的事情。您可能要做的是实现评估IP是否有效的机制,并查看它可能来自何处。之后,您可以将IP本身限制为您可以接受的解决方案 欺骗部分是客户端的,这意味着如果客户端使用代理,例如,他可以通过该代理欺骗IP,而您将无法立即知道 查看这篇短文,了解一些基本概念()
- IPN是一项非常古老、非常笨拙的服务。你可能不应该用它。无论你想用PayPal做什么,总会有更好、更可靠的方法来完成,包括同步,或者只有在某些异步通知需要时,Webhook
- 但是,如果出于某种奇怪的原因,您坚持将这种旧服务集成为支付依赖项,那么它的体系结构有一个内置的验证步骤,您可以将IPN消息发回PayPal进行验证。看