[영카트] Toss Payments - XPay 호출 도메인 변경 & 크롬 세션 보안정책 강화로 인한 이슈

[kms0219kms]

참고: https://sir.kr/yc5_tip/2351

https://github.com/gnuboard/gnuboard5/commit/7754e12194d53c7cdb9efc86a1e4acaaf026032c 이미 이 커밋에서 한번 다루어 진 부분인 것 같으나, 일부 파일에서 JS 분기가 누락된 부분이 존재하고, 또 현재 토스페이먼츠에서 기존 도메인 서비스를 12월 31일자로 종료할 것으로 예고하여 아래와 같은 파일에서 모두 최신 모듈로 업데이트 할 수 있도록 건의 드립니다.

<!-- /shop/lg/orderform.1.php 파일 8번 줄 부근 (지난 커밋에서 누락된 부분입니다.) -->

<?php if ($default['de_card_test']) {   // 테스트 결제시 ?>
    <script language="javascript" src="https://js.tosspayments.com/xpay_crossplatform/sandbox/v1" type="text/javascript"></script>
<?php } else {      //실 결제시 ?>
    <script language="javascript" src="https://js.tosspayments.com/xpay_crossplatform/live/v1" type="text/javascript"></script>
<?php } ?>

<!-- /plugin/lgxpay/AuthOnlyReq.php 파일 114번 줄 부근 -->

<script language="javascript" src="https://js.tosspayments.com/xpay_crossplatform/live/v1" type="text/javascript"></script>

// /plugin/lgxpay/lgdacom/conf/lgdacom.conf 파일

url = https://xpay-gateway.tosspayments.com/xpay/Gateway.do
aux_url = 삭제

<!-- /shop/lg/escrow.register.php 파일 6번 줄 부근 -->

if($default['de_card_test']) {
    $mid = 'tsi_'.$config['cf_lg_mid'];
    $service_url = "https://pgweb.tosspayments.com:9091/pg/wmp/testadmin/jsp/escrow/rcvdlvinfo.jsp";
} else {
    $mid = 'si_'.$config['cf_lg_mid'];
    $service_url = "https://pgweb.tosspayments.com/pg/wmp/mertadmin/jsp/escrow/rcvdlvinfo.jsp";
}

<!-- /mobile/shop/lg/xpay_approval.php 파일 141번 줄 부근 -->

<?php if ($default['de_card_test']) {   // 테스트 결제시 ?>
    <script language="javascript" src="https://js.tosspayments.com/xpay_crossplatform/sandbox/v1" type="text/javascript"></script>
<?php } else {      //실 결제시 ?>
    <script language="javascript" src="https://js.tosspayments.com/xpay_crossplatform/live/v1" type="text/javascript"></script>
<?php } ?>

[thisgun]

안녕하세요. SIR 입니다.

알려주셔서 감사합니다.

해당 내용은 그누보드(영카트) 5.6.5 버전에 패치 해 놓았습니다.

토스페이먼츠 (구)lg XPay 테스트 에스크로 배송 url 수정 https://github.com/gnuboard/gnuboard5/commit/3474be175d1cc4c09e610ebe8120bd822553f6b7

토스페이먼츠 (구)lg XPay 도메인 지원종료에 따른 결제도메인 수정 https://github.com/gnuboard/gnuboard5/commit/532bf6f0f4d63d8a826eed8b23a85d94d60c12ed

토스페이먼츠 테스트 결제 url 수정 https://github.com/gnuboard/gnuboard5/commit/7754e12194d53c7cdb9efc86a1e4acaaf026032c

토스페이먼츠 모바일 결제수단 키 수정 https://github.com/gnuboard/gnuboard5/commit/287d68790f93b681b750f4f4975f0973b3d78545

[kms0219kms]

@thisgun , lgdacom.conf에 테스트 외 실결제 URL 도 변경이 필요해보입니다.

xpayclient.lgdacom.net 12/31 자로 지원 종료되는 (구)lg 도메인입니다.

aux_url은 더이상 미지원하는 값으로 최신 XPayClient.php 사용하면 삭제해도 됩니다.

[thisgun]

@kms0219kms 알려주셔서 감사합니다.

Toss Payments - XPay 호출 도메인 변경 lgdacom.conf url 수정 #341 https://github.com/gnuboard/gnuboard5/commit/96b30e0df640b57efad71b1698cee39663ecea09

이렇게 수정했습니다.

[kms0219kms]

수정 감사드립니다! Release가 배포 되었을까요?

[kms0219kms]

릴리즈 배포된 부분 확인했습니다. Issue 닫습니다.