检查PHP中是否将变量设置为拆分代码_Php

检查PHP中是否将变量设置为拆分代码

php

检查PHP中是否将变量设置为拆分代码,php,Php,我有一个PHP文件，可以直接在浏览器中访问，它还接收来自条带支付网关的通知。该文件以以下内容开头： <?php error_reporting(E_ERROR | E_PARSE); require_once('../stripe/init.php'); \Stripe\Stripe::setApiKey("XXXXXXXXXXXXXXXXXXX"); $body = @file_get_contents('php://input'); $event_json = json_dec

我有一个PHP文件，可以直接在浏览器中访问，它还接收来自条带支付网关的通知。该文件以以下内容开头：

<?php

error_reporting(E_ERROR | E_PARSE);

require_once('../stripe/init.php');

\Stripe\Stripe::setApiKey("XXXXXXXXXXXXXXXXXXX");

$body = @file_get_contents('php://input');
$event_json = json_decode($body);

if(empty($event_json))
    exit();

$event_id = $event_json->id;
$event = \Stripe\Event::retrieve($event_id);

//So on......

?>

您可以尝试检查用户代理：可能是3年前识别它的某个用户代理的strip访问，使用此用户代理的strip访问：

Stripe/1.0(+https://stripe.com/docs/webhooks)

可能与当前的用户代理类似。@EliasSoares谢谢，但我可以检查$body或$event\u json或$event\u id吗？哪一个是最好的变量，它肯定是由Stripe设置的，而不是由browser设置的？@ComputerUser您无法知道请求是来自浏览器还是Stripe，因为两个组件都可以发送另一个组件正在发送的相同请求。如果从浏览器调用，或者从stripe调用，您想做什么？如果请求来自浏览器或条带，会出现什么问题？您必须检查请求签名：

$sig\u header=$\u SERVER['HTTP\u stripe\u signature'手册：您可以尝试检查用户代理：可能是3年前识别它的某个用户代理的条带访问，使用此用户代理的条带访问：Stripe/1.0(+https://stripe.com/docs/webhooks)
可能与当前的用户代理类似。@EliasSoares谢谢，但我可以检查$body或$event\u json或$event\u id吗？哪一个是最好的变量，它肯定是由Stripe设置的，而不是由browser设置的？@ComputerUser您无法知道请求是来自浏览器还是Stripe，因为两个组件都可以发送另一个组件正在发送的相同请求。如果从浏览器调用，或者从stripe调用，您想做什么？如果请求来自浏览器或条带，会出现什么问题？您必须检查请求签名：$sig\u header=$\u SERVER['HTTP\u stripe\u signature'手册：
if(check_if_executed_from_Stripe)
   do_this
else
   do_that