当サイトは即時支払い通知(IPN)を処理する必要があります。即時支払い通知(IPN)をホワイトリストする方法
セキュリティ上の理由から、Paypalから弊社サイトへのアクセスのみを許可する必要があります。 (つまり、他のネットワークロケーションからのHTTP POSTリクエストをブロックする必要があります)
Paypalは、自分のサーバーのIPアドレスリストを公開しています。 しかし、PaypalはサーバのIPアドレスを頻繁に変更する可能性があり、事前にレポートを作成しないため、DNS結果の使用を推奨しています[1]。
PayPalは、多くの場合、そのレコードを変更し、上記の要件を達成するために変更
の事前通知を提供していない、我々は自動的に特定のドメイン名のIPアドレスの変更を検出するシステムを統合する必要があります(ipnpb.paypal.comのような)、私たちのサーバーのファイアウォール設定を更新します。
(具体的には、私たちのサイトはAWS上に集積されており、私たちは、ファイアウォールの設定以外の設定のセキュリティグループを使用します。)
しかし、私たちは本当にこれをしなければならないのですか? 誰かがこの問題のより高度な解決法を知っていますか?
[1] https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1056 [2] https://www.paypal-knowledge.com/infocenter/index?page=content&id=FAQ1006&pmv=print&impressions=false&viewlocale=en_US