김토스 페이먼츠 위젯 보안 관련 문의
안녕하세요.
저는 Vue3, Nuxt3를 사용하여 서비스 FO 를 개발하고 있습니다.
이 과정에서 tosspayment widget 방식으로 제품 결제를 진행하고 있습니다.
개발중에 모의해킹 과정을 거쳤는데, 취약점으로 나온 점이
저희 web서버에서 amount(결제 금액)을 토스 페이먼츠 서버로 보낼때, 금액을 탈취해서 변조가능하다고 하네요.
관련해서 저희 web쪽에서 취할 수 있는 보안 조치가 토스페이먼츠에서 제공되는지 궁금합니다.
저는 Vue3, Nuxt3를 사용하여 서비스 FO 를 개발하고 있습니다.
이 과정에서 tosspayment widget 방식으로 제품 결제를 진행하고 있습니다.
개발중에 모의해킹 과정을 거쳤는데, 취약점으로 나온 점이
저희 web서버에서 amount(결제 금액)을 토스 페이먼츠 서버로 보낼때, 금액을 탈취해서 변조가능하다고 하네요.
관련해서 저희 web쪽에서 취할 수 있는 보안 조치가 토스페이먼츠에서 제공되는지 궁금합니다.
Toss payments 개발자 커뮤니티입니다. 결제 연동하며 겪는 기술 문의부터, 결제 시장에 대한 다양한 정보까지 얻어가세요~
15,588Members
Resources
Recent Announcements
Similar Threads
Was this page helpful?
