¿Cómo puedo validar que una solicitud POST de IPN de PayPal a mi notifyURL especificado proviene de PayPal?¿Validar que la llamada IPN es de PayPal?
No me refiero a comparar los datos con lo que envié anteriormente, pero ¿cómo puedo verificar que el servidor/dirección IP de donde proviene esta solicitud de PayPal es realmente válido?
Los métodos enumerados aquí para validar que el IPN segundo palo vinieron de no son infalibles, y realmente no le hace mucho más seguro de lo que eres. Implemente las mejores prácticas recomendadas por PayPal. Si fueran inseguros, PayPal tendría problemas mayores, considerando que toda su marca se basa en la confianza de los usuarios. – Brad