すべて、注文管理システム用の asp.net Web サービスで実装されたスタンドアロンの ePayment サービスがあり、CyberSource を支払いサービスとして使用しています。Web サービスの責任は、CyberSource を統合するためのインターフェイスです。注文管理システムについてですが、決済サービスのセキュリティについての知識が本当に乏しいです。そして、私が気にするべき重要な問題が何であるかを本当に認識していませんでした.これまでのところ、私はすでにいくつかの作業を行っています.以下はコードがどのように見えるかです,それを確認してコメントしてください.
//sOMSIp is the IP of my order management system.
string sOMSIp = "xx.xx.xx.xx";
//get the client IP
string sIP=HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
//make sure the request is from the order management system. otherwise it is invalid.
if (sIP.Equals(sOMSIp))
{
//process the payment request
}
else
{
//return the fail message.
}
しかし、クライアントの IP を偽造する可能性があるかどうかはわかりません。また、ePayment のセキュリティを構築するためのアイデアや解決策を教えていただければ幸いです。ありがとう。