incentoincento 개발자센터
보안 · 문제 해결

보안 및 환경 설정

API Key 노출, CSP, 쿠키 범위 등 보안·환경 설정을 안내합니다.

API Key 노출 여부

inc_pk_... 키는 공개 키(Public Key) 입니다. 클라이언트 코드에 포함되어 브라우저에 노출되어도 안전합니다. 인센토 서버는 등록된 도메인에서 발생한 요청만 허용하므로, 키 자체를 탈취해도 미등록 도메인에서는 사용할 수 없습니다.

inc_pk_ 키를 서버에서만 사용하는 Secret Key(sk_)와 혼동하지 마세요.

CSP (Content Security Policy)

CSP를 적용 중인 경우 아래 도메인을 반드시 허용해야 합니다.

frame-src    https://widget.incento.kr
script-src   https://s3.incento.kr
style-src    https://s3.incento.kr
img-src      https://s3.incento.kr

허용하지 않으면 위젯 iframe과 스크립트·스타일시트가 차단됩니다.

쿠키 범위 (서브도메인 공유)

인센토 SDK가 설정하는 모든 쿠키는 루트 도메인(.example.com) 기준으로 저장됩니다. shop.example.com에서 설정된 인증 쿠키는 www.example.com에서도 공유됩니다.

쿠키 이름용도
incentoCustomerAuth인센토 회원 인증 토큰
incentoCustomerInfo회원 기본 정보 (ID, 이름)
incentoRefId추천인 ID
incentoCampaignId캠페인 ID
inc-show-popup비로그인 팝업 예약 플래그

URL 파라미터

위젯 자동 오픈 및 링크 추적용 URL 파라미터 레퍼런스입니다.

문제 해결

위젯이 표시되지 않을 때의 점검 항목과 체크리스트입니다.

On this page

API Key 노출 여부CSP (Content Security Policy)쿠키 범위 (서브도메인 공유)