要验证支付宝请求的真实性，可以采取以下步骤：

1. 验证签名：支付宝请求会包含一个签名参数，可以使用支付宝提供的SDK或工具进行签名验证。确保请求的数据没有被篡改。

2. 校验请求来源：验证请求的来源IP地址是否是支付宝的guanfang服务器IP地址。可以使用支付宝提供的IP地址库进行验证。

3. 使用HTTPS协议：确保与支付宝服务器之间的通信使用HTTPS协议，以保证数据的安全性。

4. 校验商户号：验证请求中的商户号是否与自己的支付宝商户号一致，防止恶意请求。

5. 双向认证：使用支付宝提供的SDK或工具进行双向认证，确保请求和响应都是来自支付宝的guanfang服务器。

6. 监测请求参数：检查请求中的参数，确保没有出现政治、seqing、db和暴力等违规内容。对于用户输入的参数，可以进行过滤和验证，防止恶意内容的传递。

7. 监测返回结果：验证支付宝返回的结果，确保没有包含政治、seqing、db和暴力等违规内容。

8. 及时更新SDK和工具：支付宝会不断更新SDK和工具，以应对安全威胁。及时更新这些工具，可以获得最新的安全防护功能。

总结起来，验证支付宝请求的真实性需要验证签名、校验请求来源、使用HTTPS协议、校验商户号、双向认证、监测请求参数和返回结果，并及时更新SDK和工具。同时，对于用户输入的参数进行过滤和验证，防止恶意内容的传递。