Search

팝업(popup) CORS 설정 안내

Tags
속성
결제창 또는 인증창의 경우 팝업으로 실행이 되는데, 가맹점의 도메인과 PG사 도메인간의 CORS 이슈가
발생합니다.
crossOriginOpenrPolicy 관련하여 별도의 설정이 없을 경우 기본값인 same-origin으로 설정되게 됩니다.
이런 경우 popup이 다른 도메인(pg사, iamport 등)으로 이동하게 되면 자바스크립트 상에서 popup이 닫힌 것으로 인식하여 사용자의 요청으로 취소되었다고 메세지가 표시됩니다.
이러할 경우 아래와 같은 설정을 통해 해결 할 수 있습니다.
app.use( helmet({ contentSecurityPolicy: false, crossOriginEmbedderPolicy: false, crossOriginOpenerPolicy: { policy: "same-origin-allow-popups" }, referrerPolicy: { policy: ["no-referrer-when-downgrade"], }, }) );
JavaScript
복사