4 replies

[vue.js] successUrl 호출시 get 방식에의한 paymentKey, orderId, amount 가 노출되는데

안녕하세요. 어제 문의드린내용에 대응 해주셔서 최종 테스트까지는 잘 진행 되었습니다. 다시한번 감사 드립니다.
결제쪽 개발을 처음해서 잘 몰라 문의 드립니다.

await this.paymentWidget.requestPayment({
            orderId: nanoid(),
            orderName: "PAM",
            customerName: "test",
            customerEmail: "kyu@naver.com",
            customerMobilePhone: "010",
            successUrl: `${window.location.origin}/payment/success-view?pcd=PAYMENT1`,
            failUrl: `${window.location.origin}/fail`,
          });

await this.paymentWidget.requestPayment({
            orderId: nanoid(),
            orderName: "PAM",
            customerName: "test",
            customerEmail: "kyu@naver.com",
            customerMobilePhone: "010",
            successUrl: `${window.location.origin}/payment/success-view?pcd=PAYMENT1`,
            failUrl: `${window.location.origin}/fail`,
          });

await this.paymentWidget.requestPayment({
            orderId: nanoid(),
            orderName: "PAM",
            customerName: "test",
            customerEmail: "kyu@naver.com",
            customerMobilePhone: "010",
            successUrl: `${window.location.origin}/payment/success-view?pcd=PAYMENT1`,
            failUrl: `${window.location.origin}/fail`,
          });

await this.paymentWidget.requestPayment({
            orderId: nanoid(),
            orderName: "PAM",
            customerName: "test",
            customerEmail: "kyu@naver.com",
            customerMobilePhone: "010",
            successUrl: `${window.location.origin}/payment/success-view?pcd=PAYMENT1`,
            failUrl: `${window.location.origin}/fail`,
          });

정상적으로 결제 완료되면 successUrl이 호출되는데 get방식으로 paymentKey, orderId, amount 등의 정보가 노출되는데 혹시 이게 보안에는 문제될 여지가 없나요?
혹은 적절한 보안처리의 가이드가 있으면 안내 부탁 드립니다.

예시 샘플의 코드가 vue3 에서만 구동가능한 환경이고 저희 프로젝트는 vue2 라서 successview.vue 의 파일 내용을 일부 변경 하였습니다. 이게 문제일수도 있을것같네요.. (router 사용 불가)

[vue.js] successUrl 호출시 get 방식에의한 paymentKey, orderId, amount 가 노출되는데

Similar Threads

Similar Threads

Similar Threads