SDK 개요
온누리PG JavaScript SDK는 엔터프라이즈 이커머스를 위한 안전하고 일관된 결제 경험을 제공합니다.
단일 SDK로 다양한 브라우저·디바이스 환경을 커버하며, 정기결제·부분취소·구독 등의 시나리오를 모듈형으로 확장할 수 있습니다. 최신 프레임워크와의 호환성은 지속적으로 검증되어 배포됩니다.
BROWSER STABLE
빠른 연동
표준화된 컴포넌트로 결제 흐름을 구성해 프런트엔드 개발 시간을 크게 단축합니다.
강력한 보안
민감한 결제 정보는 온누리PG가 대신 처리합니다. 시크릿 키는 절대 브라우저에 노출하지 마세요. SECURE
커스터마이징
테마와 레이아웃을 확장해 브랜드 컬러와 톤앤매너를 그대로 반영할 수 있습니다.
권장 아키텍처
- ✓ 프런트엔드는 SDK로 결제 UI를 구성하고 민감 정보를 서버와만 교환합니다.
- ✓ 서버는 시크릿 키로 결제 승인/취소를 수행하고, 영수증 발행·정산 로직을 담당합니다.
- ✓ 웹훅 수신 서비스는 멱등 처리를 위한 이벤트 스토어와 큐를 통해 상태를 동기화합니다.
CSP 화이트리스트 예제 SECURE
콘텐츠 보안 정책(CSP)에 온누리PG 결제 도메인을 등록해 스크립트 차단 없이 안전하게 동작시킵니다.
HTTP Header
Content-Security-Policy: default-src 'self'; script-src 'self' https://js.onnuripg.com; connect-src 'self' https://api.onnuripg.com; img-src 'self' data: https:; frame-src 'self' https://*.onnuripg.com; style-src 'self' 'unsafe-inline';Meta 태그 (대안)
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https://js.onnuripg.com; connect-src 'self' https://api.onnuripg.com; img-src 'self' data: https:; frame-src 'self' https://*.onnuripg.com; style-src 'self' 'unsafe-inline';">결제 프레임, 영수증, 콜백 등 서비스별 추가 도메인이 있다면 동일하게 CSP에 화이트리스트로 등록해야 합니다.
라이브 전 체크리스트
- ✓ 시크릿 키는 서버 전용입니다. 클라이언트에 노출 금지. SECURE
- ✓ 결제 승인/취소는 서버에서 처리합니다. IMPORTANT
- ✓ 성공/실패 콜백·웹훅 시나리오를 모두 검증합니다.
라이브 전 최종 점검에서는 캐시 무효화, DNS 전파, 결제 수단별 한도 및 테스트 카드 폐기까지 함께 확인하세요.