У меня есть страница confirm_payment.php, получающая данные POST с других страниц. Как я могу убедиться, что данные POST поступают только из одного конкретного домена?Как убедиться, что данные POST поступают из определенного домена?
Я не могу полагаться на IP-адреса, поскольку в моем случае это может измениться. Я хочу избегать «поддельных» представлений на мой серверный код confirm_payment.php.
Не вдаваясь в подробности, это делается для того, чтобы моя страница получила подтверждение от страницы, на которой размещена платежная шлюза, и подтверждение является подлинным.
Кстати, я вижу, что вы задали этот тот же самый вопрос несколько раз. Если вам нужны более качественные ответы, вы можете попробовать использовать систему комментариев, чтобы узнать больше о респондентах. – NotMe
Возможный дубликат [отправка данных на платежный шлюз и обратно - возможные проблемы] (http://stackoverflow.com/questions/3251293/sending-data-to-payment-gateway-and-back-possible-problems) – NotMe
yup you право, первая часть охватывает почти то же самое, извините, мой плохой – spirytus