위즈빌
위즈빌10mo ago

Content Security Policy

전일까지 정상적으로 결제됐던게 금일 진행 시 캡쳐화면과 같이 정책위반이 뜹니다. 아파치 서버에 어떤 설정을 해줘야 하나요? 서버 설정은 아래와 같이 되어있습니다. #Header always append X-Frame-Options SAMEORIGIN Header always set X-XSS-Protection "1; mode=block" #Header always set X-Content-Type-Options: nosniff Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' *.wizvil.net; xpayvvip.tosspayments.com; pgweb.tosspayments.com; pgweb.tosspayments.com:9091; js.tosspayments.com; object-src 'self' 'unsafe-inline' 'unsafe-eval' *.wizvil.net" Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
No description
13 Replies
토스페이먼츠 BOT
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) : - 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요. * 주말/공휴일에는 답변이 늦을 수 있어요.
이실장
이실장10mo ago
저희 결제창과 관련없는 에러로 보이는데, 어느단계에서 에러발생하시나요
위즈빌
위즈빌OP10mo ago
결제하기 실행 시 발생됩니다
위즈빌
위즈빌OP10mo ago
No description
Kimoon Lee
Kimoon Lee10mo ago
"Content-Security-Policy" 를 추가로 설정하신 것으로 보입니다. 이부분에 변경이 있었는지 확인해보세요.
위즈빌
위즈빌OP10mo ago
그 부분에 변경은 없었는데 갑자기 안됩니다. 그래서 오늘 js.tosspayments.com 를 추가로 넣었으나 동일하게 안됩니다.
Kimoon Lee
Kimoon Lee10mo ago
결제창이 열리게 될때 내부적으로 다양한 URL 을 거칠수 있습니다. 지금은 저희 결제창에서 사용하는 jquery 가 막히는 것 처럼 보이는데요. 그래서 결제페이지에서는 Content-Security-Policy 를 아예 제외해 주시기를 권장드립니다.
위즈빌
위즈빌OP10mo ago
소스에서는 Content-Security-Policy 를 사용한 부분이 없습니다. 서버에서 설정을 해줘야 하는 건가요?
Kimoon Lee
Kimoon Lee10mo ago
네 서버쪽 설정으로 알고 있습니다.
위즈빌
위즈빌OP10mo ago
어떻게 제외를 해줘야 하나요?
Kimoon Lee
Kimoon Lee10mo ago
서버마다 다른거라서 저희가 가이드를 드릴수가 없습니다. 서버담당자에게 확인요청 해주셔야 할것 같아요. 아파치 서버 사용하시면 https://blog.naver.com/ssik425/221233727779 이부분을 확인해주세요.
토스페이먼츠 BOT
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
Ayaan이안
Ayaan이안10mo ago
여기 남겨주신 서버 설정에서 Content-Security-Policy값을 없애면 됩니다.

Did you find this page helpful?