질문/조언질답게시판
Extra Form
PHP PHP 7.0
CMS XpressEngine

현재 PG사 심사중에 있어, 누리고를 테스트 모드로 결제 진행중에 있는데요.

 

https://xetown.com/questions/1404251

 

PC부분은 문제 없이 잘 구동되며,

 

모바일 부분에서 문제를 발견하였습니다.

 

비회원제로 운영을 할 계획인지라 비회원 구매를 열어놓고 모든 접근 권한을 모든 사용자로 진행된 상태인데요.

 

모바일에서 비회원 구매시, 결제 완료가 되면 주문 정보 페이지가 아닌 로그인 후 클릭해주세요.

 

라는 권한 오류가 뜨게됩니다.

 

해당 부분을 임시 방편으로  ncart.view.php 에서 권한이 없는 구문에 주문 정보 불러오기 코드를 심어놓아

 

주문한 사람이 아니라면, 로그인 안했을 때 권한 확인 구문에 $logged_info && 를 넣어 

 

정상적으로 넘어가게 해둔 상태인데요.

 

이 방법이 크게 문제가 될련지 문의를 드립니다.(테스트 결과 로그인시 , 조회가 안되긴 하네요)

 

보안상 문제라면 비밀번호나 이런 부분이 노출되지 않고, 상품 주문 조회를 한다한들 다른 기타 내역들은 다 

 

제거를 해놓은 상태라 문제는 없어보이는데 기술적인 문제는 없을지요..?

 

또한 이 상태로 테스트 모드가 끝나, pg사 통과되서 그대로 정보 기입하면 정상 작동될련지 문의드립니다. 

  • profile
    결제만 되고 로그만 정상적으로 남는 다면 크게문제 없어 보이는데요.
    모바일만 문제 인거 보니 모바일에서 콜백 주소로 가는게 문제가 있나 보네요.
    결제 모듈 개발할때 모바일은 대부분은 콜백 주소로 무조건 넘기게 되어 있던게 그런 문제인듯 싶네요.
  • profile ?
    제가 생각해도 크게 문제는 없어보입니다.
    비회원제로만 진행할 계획인지라 ㅎㅎ..
    답변 감사드립니다!!