本文介绍如何通过白名单机制过滤 authorize.net 支付回调数据,在发送通知邮件前仅保留关键字段(如 invoiceid、amount、email 等),避免冗余信息干扰。
在处理第三方支付 API(如 Authorize.net)返回的完整响应数据时,直接遍历整个数组并拼接邮件内容虽简单,但极易暴露无关或敏感字段(如 DataDescriptor、Terms、Card_Holder 等),既降低可读性,也存在潜在安全风险。理想方案是显式声明所需字段白名单,跳过所有不在列表中的键。
以下是对原 sent_mail() 函数的安全增强版实现,核心改动包括:
- 定义精简字段白名单($whitelist);
- 在主 foreach 循环中使用 continue 跳过非白名单键;
- 保留原有嵌套数组处理逻辑(如 Item_name 可能为子数组),但仅对白名单内的键生效;
- 增加空值与类型校验,提升健壮性。
function sent_mail($data = array()) {
// ✅ 明确声明需保留的关键字段(白名单)
$whitelist = ['InvoiceID', 'Amount', 'Item_name', 'FirstName', 'LastName', 'Email', 'Website'];
$out = "";
foreach ($data as $k => $value) {
// ❌ 跳过不在白名单中的字段(包括大小写敏感匹配)
if (!in_array($k, $whitelist)) {
continue;
}
if (is_array($value)) {
// 若值为数组(如 Item_name 可能含多条目),仍按需格式化
foreach ($value as $key => $v) {
// 可选:进一步限制子键(如只取 'name' 或 'description'),此处保持原逻辑
$out .= ucwords($key) . ' Name : ' . htmlspecialchars($v) . "
";
}
} else {
$out .= ucwords($k) . ' : ' . htmlspecialchars($value) . "
";
}
}
$msg = "Receipt Of Payment
";
$msg .= $out ?: "No valid payment data received.";
$to = '[email protected]';
$subject = 'New Payment';
$headers = "MIME-Version: 1.0/r/n";
$headers .= "Content-Type: text/html; charset=utf-8/r/n"; // ✅ 推荐使用 utf-8
// ⚠️ 注意:生产环境请勿使用 @mail(),应改用 PHPMailer 或 SMTP 封装库
mail($to, $subject, $msg, $headers);
}
关键注意事项:
- in_array() 匹配严格区分大小写,请确保白名单键名与 API 实际返回的键完全一致(如 Item_name 不等于 item_name);
- 使用 htmlspecialchars() 防止 XSS(尤其当 $value 来自用户输入时);
- @mail() 抑制错误不推荐用于生产——它无法提供发送失败的具体原因,建议替换为支持日志与重试的邮件库;
- 如需支持更复杂结构(如多级嵌套、动态字段映射),可将白名单升级为关联数组(如 ‘Item_name’ => ‘Item Name’)以自定义显示名称。
通过该方式,您将获得简洁、可控、可维护的支付通知邮件,真正聚焦于业务关键信息。