XSS 보안 관련 문의사항
예제 코드와 동일한 환경(Next.js)로 페이먼츠 연동을 진행중에 궁금한 점이 있어 문의드립니다.
데이터 무결성 검증하는 코드까진 완료했는데 XSS 대비한 보안처리는 따로 할 필요 없을까요?
필요하다면 방향성 제시좀 살짝 부탁드려도 될까요?
5 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
XSS라면 어떤 부분을 말씀주시는걸까요?
파라미터를 변조할 수 있는 문제는 데이터 무결성 검증을 하셨다면 무관한 부분입니다.
가격 파라미터 변조 문제 부분입니다! 그부분 무결성 검증으로 해결하면 된걸까요?
네 맞습니다.
success 페이지로 redirect되면, 백엔드에서 DB쿼리 하셔서 얼마가 총 결제되어야하는지 검증하시면 됩니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.