سلام. من مستندات یکی از درگاه های بانکی رو میخوندم. ظاهرا اکثر این درگاه ها به این روش عمل میکنن که یک آدرس در سایت فروشگاه دریافت میکنن که بعد از پایان عملیات ، نتیجه رو به اون صفحه در سایت میفرستن. میخواستم ببینم ، اینجوری آیا امنیت سایت دچار مشکل نمیشه؟ منظورم اینه اگه یک نفر اون آدرس callback سایت ما رو بدونه و اطلاعاتی که خودش میخواد رو بفرسته ، چه اتفاقی می افته؟ در این مورد باید چکار کرد؟ آیا باید ip درخواست دهنده رو چک کنیم که حتما بانک باشه؟ یا راه اصولی تری هست؟ لطفا راهنمایی بفرمایید.