PayPal IPN 400错误的坏请求

Question

PayPal IPN 400错误的坏请求

22

使用PayPal IPN时，我一直收到400错误。

我已经让脚本向我发送$res的电子邮件以查看响应是什么，在while (!feof($fp)) {}循环内部。我总是得到错误：HTTP/1.0 400 Bad Request

总的来说，我会得到以下内容：

HTTP/1.0 400 Bad Request
Connection: close
Server: BigIP
Content-Length: 19
Invalid Host Header

最后一行就是空白的，这是我的代码，我已经试过改了很多东西但都不起作用。

$req = 'cmd=_notify-validate';
foreach ($_POST as $key => $value) {
$value = urlencode(stripslashes($value));
$value = preg_replace('/(.*[^%^0^D])(%0A)(.*)/i','${1}%0D%0A${3}', $value);// IPN fix
$req .= "&$key=$value";
}

// post back to PayPal system to validate
$header = "POST /cgi-bin/webscr HTTP/1.0\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: " . strlen($req) . "\r\n\r\n";

$fp = fsockopen('ssl://www.sandbox.paypal.com', 443, $errno, $errstr, 30);

if (!$fp) {
// HTTP ERROR
} else {
   fputs($fp, $header . $req);
   while (!feof($fp)) {
       $res = fgets ($fp, 1024);
       if (strcmp ($res, "VERIFIED") == 0) {
           //ADD TO DB
       } else if (strcmp ($res, "INVALID") == 0) {
           // PAYMENT INVALID & INVESTIGATE MANUALY!
           // E-mail admin or alert user
       }
   }
   fclose ($fp);
}

我添加了一行，这是在发送之前的标题：

 Host: www.sandbox.paypal.com
 POST /cgi-bin/webscr HTTP/1.0
 Content-Type: application/x-www-form-urlencoded
 Content-Length: 1096

- user1576375

6个回答

29

我遇到了同样的问题，这些是必要的更改。上面的一些答案不能解决所有问题。

标题的新格式：

$header = "POST /cgi-bin/webscr HTTP/1.1\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Host: www.sandbox.paypal.com\r\n";  // www.paypal.com for a live site
$header .= "Content-Length: " . strlen($req) . "\r\n";
$header .= "Connection: close\r\n\r\n";

注意只有在最后一行有额外的\r\n。此外，字符串比较不再起作用，因为从服务器响应中插入了换行符，所以请更改：

if (strcmp ($res, "VERIFIED") == 0)

到这个：

if (stripos($res, "VERIFIED") !== false)  // do the same for the check for INVALID

- janelle

5

这是截至2013年10月的正确答案，因为我尝试了其他答案都没有成功。我的PayPal-IPN代码基于此网站->https://developer.paypal.com/webapps/developer/docs/classic/ipn/gs_IPN/ ，在其上添加此代码可以使它在测试环境中工作！ - Britc

你刚刚救了我！ - Parixit

2

https://www.x.com/content/bulletin-ipn-and-pdt-scripts-and-http-1-1

// post back to PayPal system to validate
$header .="POST /cgi-bin/webscr HTTP/1.1\r\n";
$header .="Content-Type: application/x-www-form-urlencoded\r\n";
$header .="Host: www.paypal.com\r\n";
$header .="Connection: close\r\n";

- Yasen

1

我发现PayPal使用fsockopen的示例代码无法正常工作。

为了让IPN与PHP配合使用，我采用了Aireff在8月5日提出的建议，并查看了x.com网站上使用curl技术的代码。

- Thomas

0

另一个解决方案是在比较之前修剪 $res。

$res = fgets ($fp, 1024);

$res = trim($res); //NEW & IMPORTANT

- Ondarun

0

我曾经遇到过同样的问题，最好的方法是使用PayPal示例代码... 它可以完美地解决这个问题：https://www.x.com/developers/PayPal/documentation-tools/code-sample/216623

- Aireff

那个示例代码自两年前我第一次设置我的IPN以来已经更改了。旧的是为PHP4制作的，我想 - 现在它在沙盒模式下失败了，但在实际运行中仍然有效。虽然这让我感到紧张，但我将把代码迁移到更新的示例中。 - thomthom

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Michael Hampton · Accepted Answer

45

由于您是自己打开套接字，而不是使用类似curl的HTTP库，因此您需要设置正确的HTTP协议版本并在POST行下面自己添加HTTP Host header。

$header = "POST /cgi-bin/webscr HTTP/1.1\r\n";
$header .= "Host: www.sandbox.paypal.com\r\n";

- Michael Hampton

3

您还应将“HTTP/1.0”更改为“HTTP/1.1”。 - Robert

1

我不明白为什么需要这个Host头。两年前我设置了一个IPN监听器 - 今天当我需要在本地主机上更新和测试它时，发现在POST回HTTP时出现错误（现在返回302）。在切换到SSL后，就像这个例子一样，我也得到了400的错误。添加Host头之后问题解决了 - 但是我的实际IPN已经在没有Host头的情况下使用了SSL。所以为什么本地主机需要它呢？ - thomthom

我最好的猜测是沙盒在一台提供多个虚拟主机的机器上，而生产环境只服务于www.paypal.com。 - Michael Hampton

1

我的修复：将HTTP/1.0更改为HTTP/1.1。 - sNICkerssss

@NeedleNoseNeddy 这个问题已经过时了。我不明白你在评论中的意图是什么。 - Michael Hampton

显示剩余3条评论