orderId 조작으로 인한 인젝션 차단
새벽에 문자받길 orderId 조작이 발생하여 인젝션이 탐지되어 저희 서버가 임시로 토스쪽에 차단되었다고 하네요.
프론트단에서 소스보기를 일단 막아놓은 상태이고
1. 저희 아이피 해제 요청은 어떤 경로로 드리면 될까요?
2. 결제 위젯 띄워는 코드가 js 말고 java 쪽 코드로도 있을까요? 라이브키와, orderId 등의 파라메터를 감추고자 합니다.
14 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
메일을 같이 받으셨으면, 메일에 조치 방안과 연락처가 기재 되어 있습니다.
techsupport@tosspayments.com, support@tosspayments.com 또는 1544-7772 통해서 받으신 메일을 참조해서 조치하신 내용을 전달 주시면 해제 도움 드리고 있습니다.
위젯 렌더링은 클라이언트 단에서 수행합니다.
위젯 cs 쪽에서 수행하는건 물론 알고 있으며 js 코드를 다른쪽에 숨겨본들 알아내려면 할수 있는지라
java 쪽 코드가 없는지 문의 드렸었습니다.
직접 연동하신분이 아니신가요?
고객센터 상담원분들에게 이 내용을 말한들 기술적인 내용이 있는데 이해할수 있으신가요?
메일을 보내는게 빠를거라 생각하는데 의견이 어떠신지요
처음 결제요청 부분 (위젯 렌더링) 부분은 클라이언트 에서만 수행하고
인증 완료 된 이후 승인 시에만 서버에서 API 요청을 수행 합니다.
1544-7772 로 연락 하셨을때, 기술지원 부서가 별도로 있습니다.
직접 연동한거냐는게 핵심이 아니라 java 쪽 코드 샘플이 있는지 문의 드린거였습니다.
네 알겠습니다~
아 샘플 말씀 하신 거군요..
GitHub
payment-widget-sample/jsp at main · tosspayments/payment-widget-sam...
토스페이먼츠 결제위젯 샘플 앱입니다. . Contribute to tosspayments/payment-widget-sample development by creating an account on GitHub.
여기 참조 하시면 됩니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
jsp 로 위젯 셋팅해도 소스보기 하면 js 파라메터 데이터를 확인할수 있기에 class 파일쪽 샘플 문의였는데 없을듯 싶네요
저희가 드리는 샘플은 말 그대로 샘플 이기 때문에
그 부분은 직접 구현 하셔야 합니다.
네~ 감사합니다!