如果你在集成支付宝时,使用了文档提供的 IP 做了过滤,请放弃这种方式。

2015-08-07 18:39:43 +08:00
 Had

支付宝最近更新了IP段,现在的IP段如下:
一、新增蚂蚁金服(支付宝生产机房)出口IP
l、新增SU18机房公网出口IP:110.75.248.0/24,110.75.249.0/24
二、当前蚂蚁金服(支付宝)出口IP
l、测试机房公网出口IP:121.0.27.1、121.0.27.2、121.0.27.3
2、生产机房公网出口IP: 110.75.145.1、110.75.145.2、110.75.145.3、110.75.141.1、110.75.141.2、110.75.141.3、110.75.141.159、110.75.141.160,110.75.151.1、110.75.151.2、110.75.151.3、110.75.152.1、110.75.152.2、110.75.152.3、110.75.153.1、110.75.153.2、110.75.153.3,110.75.158.1、110.75.158.2、110.75.158.3、110.75.159.1、110.75.159.2、110.75.159.3,110.75.225.0/24,110.75.242.0/24

请不要使用IP过滤这种方式,因为客服会告诉你,这都是你自己意会出来的,支付宝从来没有建议或者要求你这样做。

4513 次点击
所在节点    程序员
8 条回复
heww
2015-08-07 18:52:08 +08:00
支付宝个坑爹货,今年项目用它的合并支付接口,然后它的 notify 通知中竟然是合并的订单一部分是支付了的,一部分还未支付。也可能是我们没有仔细看文档,损失了好多钱有木有!
nooper
2015-08-07 18:59:06 +08:00
支付宝的api文档真的很烂啊。
Had
2015-08-07 19:46:42 +08:00
"这个行为是您完成的,我们没有建议也没有要求。最后您却根据提示的内容来认定这是建议做IP处理,这个导致的损失我们无法处理"
"请您认清一件事情,那不是提供方法和IP段。"
"我们没有提供。您自己意会的结果。"
"这本来就是一句提示,没有要求,我们进到责任进行必要的提示。您意会出的IP过滤成为要求我们无法处理。"
line
2015-08-08 01:02:35 +08:00
谢谢提醒
iyangyuan
2015-08-08 07:31:56 +08:00
为啥要过滤?
Had
2015-08-08 09:25:45 +08:00
@iyangyuan
https://cshall.alipay.com/support/help_detail.htm?help_id=476935
https://cshall.alipay.com/support/help_detail.htm?help_id=491081

即时到账和担保交易提供了安全说明,其中就提供了通知服务器的出口IP段,这样可以防止恶意POST数据。
iyangyuan
2015-08-08 18:11:14 +08:00
哦!这样啊!其实通过验证签名已经很安全了,注意一下不被重放就好。但是如果直接把ip过滤掉,那就更安全,可惜支付宝内部不统一,没有形成规范
Had
2015-08-09 00:14:39 +08:00
@iyangyuan
其实微信就没有提供IP段。
提供IP段的好处也在于非IP段的可以直接在防火墙一层(或者Nginx等)丢弃,不进入APP了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/211586

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX