특수문자 사용 제한 가이드
API 요청 시 시스템 안정성과 보안을 위해 특정 특수문자의 사용이 제한됩니다. API 연동 시 아래 규칙을 준수하여 파라미터를 전송해 주시기 바랍니다.
🚫 사용 금지 특수문자 (Blacklist)
아래 특수문자들은 데이터 처리 과정에서 시스템 오류를 유발하거나 보안 위협(SQL Injection, XSS 등)이 될 수 있어 입력이 차단됩니다.
| 문자 | 명칭 | 제한 사유 | 대체 방안 |
|---|---|---|---|
' | Single Quote | SQL Injection 위험 | 제거 또는 전각 문자 사용 |
" | Double Quote | JSON 파싱 오류 유발 | 제거 |
< > | Angle Brackets | XSS(Cross Site Scripting) 위험 | 제거 |
\ | Backslash | 이스케이프 문자 혼동 및 JSON 파싱 오류 | 제거 (/로 대체) |
; | Semicolon | SQL Injection (쿼리 분리/종료) 위험 | 제거 |
| | Vertical Bar (Pipe) | Command Injection 및 내부 구분자 충돌 | 쉼표(,) 등으로 대체 |
\n \r | Newline (CR/LF) | HTTP Response Splitting, 로그 위조(Log Forging) | 공백으로 치환 또는 제거 |
& | Ampersand | URL 파라미터 구분자 혼동 | URL Encoding (%26) 처리 |
주의사항
이모지(Emoji, 예: 🍎, 😊)는 4바이트 문자로, 일부 레거시 시스템(EUC-KR 기반)이나 데이터베이스에서 저장이 불가능하거나 깨짐 현상이 발생할 수 있어 사용을 엄격히 제한합니다.
✅ 필드별 허용 문자
각 파라미터의 성격에 따라 허용되는 문자 범위가 다릅니다.
1. 주문번호 (orderId)
가맹점에서 생성하는 고유한 주문 식별값입니다.
- 허용: 영문 대소문자(
A-Z,a-z), 숫자(0-9), 하이픈(-), 언더바(_) - 길이: 최대 40자
- 예시:
ORD-20231025-0001
2. 상품명 (goodName)
- 허용: 한글, 영문, 숫자, 공백, 기본 문장 부호(
(,),[,],-,.) - 제한: 위 '사용 금지 특수문자'에 포함된 기호
- 예시:
[특가] 가을 신상 자켓 (Black)
3. 구매자명 / 이메일
- 구매자명: 한글, 영문, 공백 허용 (특수문자 불가)
- 이메일: 이메일 표준 형식(
@,.,_,-허용)