支付宝最近更新了IP段,现在的IP段如下:
一、新增蚂蚁金服(支付宝生产机房)出口IP
l、新增SU18机房公网出口IP:110.75.248.0/24,110.75.249.0/24
二、当前蚂蚁金服(支付宝)出口IP
l、测试机房公网出口IP:121.0.27.1、121.0.27.2、121.0.27.3
2、生产机房公网出口IP: 110.75.145.1、110.75.145.2、110.75.145.3、110.75.141.1、110.75.141.2、110.75.141.3、110.75.141.159、110.75.141.160,110.75.151.1、110.75.151.2、110.75.151.3、110.75.152.1、110.75.152.2、110.75.152.3、110.75.153.1、110.75.153.2、110.75.153.3,110.75.158.1、110.75.158.2、110.75.158.3、110.75.159.1、110.75.159.2、110.75.159.3,110.75.225.0/24,110.75.242.0/24
请不要使用IP过滤这种方式,因为客服会告诉你,这都是你自己意会出来的,支付宝从来没有建议或者要求你这样做。
1
heww 2015-08-07 18:52:08 +08:00 via iPhone
支付宝个坑爹货,今年项目用它的合并支付接口,然后它的 notify 通知中竟然是合并的订单一部分是支付了的,一部分还未支付。也可能是我们没有仔细看文档,损失了好多钱有木有!
|
2
nooper 2015-08-07 18:59:06 +08:00
支付宝的api文档真的很烂啊。
|
3
Had OP "这个行为是您完成的,我们没有建议也没有要求。最后您却根据提示的内容来认定这是建议做IP处理,这个导致的损失我们无法处理"
"请您认清一件事情,那不是提供方法和IP段。" "我们没有提供。您自己意会的结果。" "这本来就是一句提示,没有要求,我们进到责任进行必要的提示。您意会出的IP过滤成为要求我们无法处理。" |
4
line 2015-08-08 01:02:35 +08:00
谢谢提醒
|
5
iyangyuan 2015-08-08 07:31:56 +08:00 via iPhone
为啥要过滤?
|
6
Had OP @iyangyuan
https://cshall.alipay.com/support/help_detail.htm?help_id=476935 https://cshall.alipay.com/support/help_detail.htm?help_id=491081 即时到账和担保交易提供了安全说明,其中就提供了通知服务器的出口IP段,这样可以防止恶意POST数据。 |
7
iyangyuan 2015-08-08 18:11:14 +08:00 via iPhone
哦!这样啊!其实通过验证签名已经很安全了,注意一下不被重放就好。但是如果直接把ip过滤掉,那就更安全,可惜支付宝内部不统一,没有形成规范
|