V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Had
V2EX  ›  程序员

如果你在集成支付宝时,使用了文档提供的 IP 做了过滤,请放弃这种方式。

  •  1
     
  •   Had · 2015-08-07 18:39:43 +08:00 · 4504 次点击
    这是一个创建于 3383 天前的主题,其中的信息可能已经有所发展或是发生改变。

    支付宝最近更新了IP段,现在的IP段如下:
    一、新增蚂蚁金服(支付宝生产机房)出口IP
    l、新增SU18机房公网出口IP:110.75.248.0/24,110.75.249.0/24
    二、当前蚂蚁金服(支付宝)出口IP
    l、测试机房公网出口IP:121.0.27.1、121.0.27.2、121.0.27.3
    2、生产机房公网出口IP: 110.75.145.1、110.75.145.2、110.75.145.3、110.75.141.1、110.75.141.2、110.75.141.3、110.75.141.159、110.75.141.160,110.75.151.1、110.75.151.2、110.75.151.3、110.75.152.1、110.75.152.2、110.75.152.3、110.75.153.1、110.75.153.2、110.75.153.3,110.75.158.1、110.75.158.2、110.75.158.3、110.75.159.1、110.75.159.2、110.75.159.3,110.75.225.0/24,110.75.242.0/24

    请不要使用IP过滤这种方式,因为客服会告诉你,这都是你自己意会出来的,支付宝从来没有建议或者要求你这样做。

    8 条回复    2015-08-09 00:14:39 +08:00
    heww
        1
    heww  
       2015-08-07 18:52:08 +08:00 via iPhone
    支付宝个坑爹货,今年项目用它的合并支付接口,然后它的 notify 通知中竟然是合并的订单一部分是支付了的,一部分还未支付。也可能是我们没有仔细看文档,损失了好多钱有木有!
    nooper
        2
    nooper  
       2015-08-07 18:59:06 +08:00
    支付宝的api文档真的很烂啊。
    Had
        3
    Had  
    OP
       2015-08-07 19:46:42 +08:00
    "这个行为是您完成的,我们没有建议也没有要求。最后您却根据提示的内容来认定这是建议做IP处理,这个导致的损失我们无法处理"
    "请您认清一件事情,那不是提供方法和IP段。"
    "我们没有提供。您自己意会的结果。"
    "这本来就是一句提示,没有要求,我们进到责任进行必要的提示。您意会出的IP过滤成为要求我们无法处理。"
    line
        4
    line  
       2015-08-08 01:02:35 +08:00
    谢谢提醒
    iyangyuan
        5
    iyangyuan  
       2015-08-08 07:31:56 +08:00 via iPhone
    为啥要过滤?
    Had
        6
    Had  
    OP
       2015-08-08 09:25:45 +08:00
    @iyangyuan
    https://cshall.alipay.com/support/help_detail.htm?help_id=476935
    https://cshall.alipay.com/support/help_detail.htm?help_id=491081

    即时到账和担保交易提供了安全说明,其中就提供了通知服务器的出口IP段,这样可以防止恶意POST数据。
    iyangyuan
        7
    iyangyuan  
       2015-08-08 18:11:14 +08:00 via iPhone
    哦!这样啊!其实通过验证签名已经很安全了,注意一下不被重放就好。但是如果直接把ip过滤掉,那就更安全,可惜支付宝内部不统一,没有形成规范
    Had
        8
    Had  
    OP
       2015-08-09 00:14:39 +08:00
    @iyangyuan
    其实微信就没有提供IP段。
    提供IP段的好处也在于非IP段的可以直接在防火墙一层(或者Nginx等)丢弃,不进入APP了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6227 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:12 · PVG 10:12 · LAX 18:12 · JFK 21:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.