为了在我的预上线网站上进行测试,我只想允许我自己的 IP 和 PayPal 沙盒。
对于生产来说,我想只允许 PayPal 访问我的 IPN 监听器。
我可以在 .htaccess 中限制我的 IP,但包括 paypal.com 会导致 SandBox 上的 IPN 生成器出现 403。
我知道这对 PayPal 来说可能是一个安全问题,但是如果可能的话我还是愿意这么做。
答案1
如果你正在使用 paypal 沙盒进行测试,你的 .htaccess 允许应该如下所示
允许来自 .paypal.com
这应该允许所有具有 *.paypal.com RDNS 的机器建立传入连接。
您可能漏掉了 paypal 前面的“点”。
如果使用 LiteSpeed 网络服务器,请尝试以下操作
允许来自 173.0.82.126
这是 ipn.sandbox.paypal.com 的 IP。另外请检查您的服务器日志,看看哪些 IP 被拒绝。
答案2
一个小更新Apache 2.4:新指令应为:
Require host .paypal.com
或者,如果您需要 IP:
Require ip 173.0.82.126
如果您仍在使用 2.2,请忽略这一点并继续使用旧语法,如 John Siu 的回答所示。