토스 결제위젯 사용 관련 문의
안녕하세요
결제 위젯 사용중입니다.
성공하면 success.html로 넘어가고 success.html에서
const response = await fetch("/payment/confirm.php", {
이렇게 되어있는데 succes.html에 get으로 넘기면 confirm,php대신 다른걸 사용할수 있나요?
4 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
const response = await fetch("<?=$_GET['confirm_page']?>", {
이런식으로 가능한가요?
보내는값 : /payment/public/success.html?confirm_page=confirm.php
받을때 : const response = await fetch("<?=$_GET['confirm_page']?>", {
이런식으로 가능한지가 궁금합니다
네 상관없습니다 ~!
어쨋든 서버에서 토스페이먼츠 API로 승인요청만 보내지면 되는 문제라서요
기술적으로는 문제가없어보입니다.
다만 그렇게 하실 경우, XSS 공격에 유의하시기 바랍니다.
악성 유저나 해커가 successUrl을 조작하여
/payment/public/success.html?confirm_page=");//
이렇게 만들어버리거나, /payment/public/success.html?confirm_page=//some-mailcious-website.com 이런식으로 만들어버리면
요청을 가로챌 수 있습니다. 물론 시크릿키가 있어서 결제에서는 괜찮겠지만, 다른 세션 값들이 영향을 받을 수 있어 개인적으로 저는 추천드리지 않습니다.❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.