구모듈(Xpay)연동 결제 실패 시 해당 에러에 대한 응답메세지 노출 여부
안녕하세요 구모듈(Xpay) 연동 과정 중에 궁금한 사항이 있어서 문의드립니다.
구모듈 카드결제 샘플인 payres.jsp에서 xpay.TX() 로 결제요청하고 결제실패시 통신 응답 메세지( xpay.m_szResMsg )를 사용자에게 보여줘도 상관이 없습니까?
토스 개발자센터에 등록된 구모듈 에러코드(https://docs.tosspayments.com/legacy/errors) 에 있는 내용이 나오는것 같습니다.
샘플에는 바로 해당내용을 화면에 보여주긴 하지만
혹여나 해당 응답메세지로인한 취약점이 생길 수 있는지 궁금해서 한번 문의드립니다.
구 모듈 에러 코드 | 토스페이먼츠 개발자센터
기존 전자결제 연동 모듈의 에러 코드입니다.
4 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
노출해도 관계없습니다.
오히려 노출을 하는것이, 고객께서 결제실패사유를 바로 인지하고 재결제를 진행할수 있습니다.
응답메시지 상에 개인정보/결제정보는 따로 포함되지 않습니다. 혹시 어떤점이 우려되는지 공유주실수 있으실까요?
아 답변드린것처럼 혹시 일부 메세지에 개인정보/결제정보 같이 민감한 정보가 들어있는지 잘 몰라서 문의드렸습니다.
알겠습니다~ 감사합니다!
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.