ウェブサイトで支払いゲートウェイを使用しています。支払いのために、ユーザーは銀行のページにリダイレクトされ、bank-callback.html に戻ります。戻った後、サイトはユーザーが注文したサービスを自動的にアクティブにします。
ページ bank-callback.html へのアクセスを銀行の IP (より適切には銀行のドメイン名) に制限したい。
この場合UrlRefferer、ユーザーが銀行支払いゲートウェイから bank-callback.html ページに戻ると null になります。さらに、安全な検出方法ではない
こともわかっています。UrlRefferer解決策をご存知ですか?
1 に答える
0
銀行の Web サイトは HTTPS を使用しているため、UrlReferrer はおそらく null です。この場合、リファラー ヘッダーは渡されません。
最も簡単な方法は、Request.UserHostAddressを確認し、銀行の IP アドレスの範囲からのものでない場合は要求を拒否することです。
編集: 誤解してしまいました - Paypal や SagePay のように、銀行がこのページを直接呼び出すと思っていました。おそらく銀行に相談する必要があります。銀行には、これを安全に行うためのメカニズムがあります。
于 2013-10-18T20:29:29.230 に答える