김토스 페이먼츠 위젯 보안 관련 문의
안녕하세요.
저는 Vue3, Nuxt3를 사용하여 서비스 FO 를 개발하고 있습니다.
이 과정에서 tosspayment widget 방식으로 제품 결제를 진행하고 있습니다.
개발중에 모의해킹 과정을 거쳤는데, 취약점으로 나온 점이
저희 web서버에서 amount(결제 금액)을 토스 페이먼츠 서버로 보낼때, 금액을 탈취해서 변조가능하다고 하네요.
관련해서 저희 web쪽에서 취할 수 있는 보안 조치가 토스페이먼츠에서 제공되는지 궁금합니다.
저는 Vue3, Nuxt3를 사용하여 서비스 FO 를 개발하고 있습니다.
이 과정에서 tosspayment widget 방식으로 제품 결제를 진행하고 있습니다.
개발중에 모의해킹 과정을 거쳤는데, 취약점으로 나온 점이
저희 web서버에서 amount(결제 금액)을 토스 페이먼츠 서버로 보낼때, 금액을 탈취해서 변조가능하다고 하네요.
관련해서 저희 web쪽에서 취할 수 있는 보안 조치가 토스페이먼츠에서 제공되는지 궁금합니다.
