Как я могу проверить, что запрос PayNal IPN POST на мой указанный notifyURL действительно поступает из PayPal?Подтвердить, что IPN-вызов осуществляется через PayPal?
Я не имею в виду сравнение данных с тем, что я отправил ранее, но как я могу проверить, что сервер/IP-адрес, из которого поступает этот запрос PayPal, действительно является допустимым?
методы, перечисленные здесь для проверки, где IPN отправлять обратно пришли не являются абсолютно надежными, и на самом деле не сделает вас гораздо более безопасным, чем у вас уже есть. Внедрите лучшие практики, рекомендованные PayPal. Если бы они были небезопасными, у PayPal были бы большие проблемы, учитывая, что их весь бренд построен на доверии пользователей. – Brad