[vue.js] successUrl 호출시 get 방식에의한 paymentKey, orderId, amount 가 노출되는데

안녕하세요. 어제 문의드린내용에 대응 해주셔서 최종 테스트까지는 잘 진행 되었습니다. 다시한번 감사 드립니다. 결제쪽 개발을 처음해서 잘 몰라 문의 드립니다.

await this.paymentWidget.requestPayment({
            orderId: nanoid(),
            orderName: "PAM",
            customerName: "test",
            customerEmail: "kyu@naver.com",
            customerMobilePhone: "010",
            successUrl: `${window.location.origin}/payment/success-view?pcd=PAYMENT1`,
            failUrl: `${window.location.origin}/fail`,
          });

await this.paymentWidget.requestPayment({
            orderId: nanoid(),
            orderName: "PAM",
            customerName: "test",
            customerEmail: "kyu@naver.com",
            customerMobilePhone: "010",
            successUrl: `${window.location.origin}/payment/success-view?pcd=PAYMENT1`,
            failUrl: `${window.location.origin}/fail`,
          });

정상적으로 결제 완료되면 successUrl이 호출되는데 get방식으로 paymentKey, orderId, amount 등의 정보가 노출되는데 혹시 이게 보안에는 문제될 여지가 없나요? 혹은 적절한 보안처리의 가이드가 있으면 안내 부탁 드립니다. 예시 샘플의 코드가 vue3 에서만 구동가능한 환경이고 저희 프로젝트는 vue2 라서 successview.vue 의 파일 내용을 일부 변경 하였습니다. 이게 문제일수도 있을것같네요.. (router 사용 불가)

4 Replies

토스페이먼츠 BOT•14mo ago

⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다

오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.

- 주문번호(orderId) : - 문의 내용 :

(img를 함께 첨부해주시면 도움이됩니다)

* 계약관련 내용은 1544-7772로 문의주세요. * 주말/공휴일에는 답변이 늦을 수 있어요.

Kimoon Lee•14mo ago

네 보안쪽 문제는 없습니다. paymentkey 를 안다고 해도 SK 가 없으면 특별히 사용을 할수가 없습니다.

silvester0143OP•14mo ago

아 넵 사용자에게 노출되어도 문제가 없다면 알겠습니다.

토스페이먼츠 BOT•14mo ago

❤️ 기술문의 경험이 어떠셨나요?!

간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.

[vue.js] successUrl 호출시 get 방식에의한 paymentKey, orderId, amount 가 노출되는데

Did you find this page helpful?