为了在我的前期网站上进行testing,我想只允许我自己的IP和PayPal Sandbox。
为了生产,我想只允许PayPal到我的IPN监听器。
我可以在.htaccess中限制我的IP,但是包括paypal.com会在SandBox的IPN生成器中生成403。
我知道这可能是PayPal的一个安全问题,但如果可能的话,我还是喜欢它。
如果您正在使用PayPal沙箱进行testing,则您的.htaccess允许应该看起来像下面的样子
允许从.paypal.com
这应该允许所有机器与* .paypal.com RDNS的连接。
您可能错过了贝宝之前的“点”。
如果使用LiteSpeed Web服务器,请尝试以下步骤
允许从173.0.82.126
这是ipn.sandbox.paypal.com的IP。 同时检查你的服务器日志,看看哪些IP被拒绝。
Apache 2.4的一点更新:新指令应该是:
Require host .paypal.com 或者,如果你需要的IP:
Require ip 173.0.82.126
如果你仍然在使用2.2,那么忽略这一点,并继续使用旧的语法,正如John Siu的回答所示。