2020/06/17 EC-CUBE 4.0.4 で SameSite Cookie の新仕様に対応しましたのでページを更新しました。
概要
2020年7月14日から Chrome 80 以降のバージョンで、他サイトからEC-CUBEで構築されたサイトに遷移する場合に、条件によってはCookieが送信されなくなり、決済が完了しない等の現象が発生する可能性があります。 EC-CUBE 4.0.4 でこちらの仕様に対応しましたので、 EC-CUBE 4.0.3 以下をご利用中の方はアップデートをお願いします。 Hot-fixパッチを適用済みの場合も EC-CUBE 4.0.4 へアップデートしていただくことで対応が可能ですが、アップデート時に不要なファイルが残ってしまわないようにご注意ください。
関連情報
- Google Developers Japan: 新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう
- SameSite Ulidates - The Chromium Projects
- Chrome80のSameSiteの影響で3Dセキュア等を利用する場合に購入に失敗する #4457
Hot-fixパッチを手動で切り戻す場合
- app/config/eccube/packages/framework.yaml の以下の変更を切り戻す
- https://github.com/EC-CUBE/ec-cube/commit/93c120dbd4dc34f6d9883b6336fb3c31f013ae54
- 以下の2ファイルを削除する
- src/Eccube/EventListener/SameSiteCookieHotfixListener.php
- src/Eccube/Resource/template/default/error_samesite.twig
- 以下のいずれかの方法でキャッシュをクリアする
- コマンドからキャッシュをクリアする
$ bin/console cache:clear --no-warmup
- 管理画面の「コンテンツ管理」-「キャッシュ管理」画面にて「キャッシュ削除」を実行する
- コマンドからキャッシュをクリアする
Facebook [ja]コメント