检查PHP中是否将变量设置为拆分代码
我有一个PHP文件,可以直接在浏览器中访问,它还接收来自条带支付网关的通知。该文件以以下内容开头:检查PHP中是否将变量设置为拆分代码,php,Php,我有一个PHP文件,可以直接在浏览器中访问,它还接收来自条带支付网关的通知。该文件以以下内容开头: <?php error_reporting(E_ERROR | E_PARSE); require_once('../stripe/init.php'); \Stripe\Stripe::setApiKey("XXXXXXXXXXXXXXXXXXX"); $body = @file_get_contents('php://input'); $event_json = json_dec
<?php
error_reporting(E_ERROR | E_PARSE);
require_once('../stripe/init.php');
\Stripe\Stripe::setApiKey("XXXXXXXXXXXXXXXXXXX");
$body = @file_get_contents('php://input');
$event_json = json_decode($body);
if(empty($event_json))
exit();
$event_id = $event_json->id;
$event = \Stripe\Event::retrieve($event_id);
//So on......
?>
您可以尝试检查用户代理:可能是3年前识别它的某个用户代理的strip访问,使用此用户代理的strip访问:
Stripe/1.0(+https://stripe.com/docs/webhooks)
可能与当前的用户代理类似。@EliasSoares谢谢,但我可以检查$body或$event\u json或$event\u id吗?哪一个是最好的变量,它肯定是由Stripe设置的,而不是由browser设置的?@ComputerUser您无法知道请求是来自浏览器还是Stripe,因为两个组件都可以发送另一个组件正在发送的相同请求。如果从浏览器调用,或者从stripe调用,您想做什么?如果请求来自浏览器或条带,会出现什么问题?您必须检查请求签名:$sig\u header=$\u SERVER['HTTP\u stripe\u signature'代码>手册:您可以尝试检查用户代理:可能是3年前识别它的某个用户代理的条带访问,使用此用户代理的条带访问:Stripe/1.0(+https://stripe.com/docs/webhooks)
可能与当前的用户代理类似。@EliasSoares谢谢,但我可以检查$body或$event\u json或$event\u id吗?哪一个是最好的变量,它肯定是由Stripe设置的,而不是由browser设置的?@ComputerUser您无法知道请求是来自浏览器还是Stripe,因为两个组件都可以发送另一个组件正在发送的相同请求。如果从浏览器调用,或者从stripe调用,您想做什么?如果请求来自浏览器或条带,会出现什么问题?您必须检查请求签名:$sig\u header=$\u SERVER['HTTP\u stripe\u signature'代码>手册:
if(check_if_executed_from_Stripe)
do_this
else
do_that