Search

팝업(popup) CORS 설정 안내

Tags
Empty
속성
Empty
결제창 또는 인증창의 경우 팝업으로 실행이 되는데, 가맹점의 도메인과 PG사 도메인간의 CORS 이슈가
발생합니다.
crossOriginOpenrPolicy 관련하여 별도의 설정이 없을 경우 기본값인 same-origin으로 설정되게 됩니다.
이런 경우 popup이 다른 도메인(pg사, iamport 등)으로 이동하게 되면 자바스크립트 상에서 popup이 닫힌 것으로 인식하여 사용자의 요청으로 취소되었다고 메세지가 표시됩니다.
이러할 경우 아래와 같은 설정을 통해 해결 할 수 있습니다.
app.use( helmet({ contentSecurityPolicy: false, crossOriginEmbedderPolicy: false, crossOriginOpenerPolicy: { policy: "same-origin-allow-popups" }, referrerPolicy: { policy: ["no-referrer-when-downgrade"], }, }) );
JavaScript