공지사항

[EC-CUBE] SameSite Cookie 대응

by THEVOS posted Nov 12, 2020 Views 265 Likes 0 Replies 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

2020/06/17 EC-CUBE 4.0.4 에서 SameSite Cookie 의 신사양에 대응했으므로 페이지를 갱신했습니다.


개요

2020년 7월 14일부터 Chrome 80 이상 버전으로 다른 사이트에서 EC-CUBE로 구축된 사이트로 전환하는 경우 조건에 따라 쿠키가 전송되지 않고 결제가 완료되지 않는 등의 현상이 발생할 가능성이 있습니다. EC-CUBE 4.0.4로 이것의 사양에 대응했으므로, EC-CUBE 4.0.3 이하를 이용중인 분은 업데이트를 부탁합니다. Hot-fix 패치를 적용한 경우에도 EC-CUBE 4.0.4로 업데이트하여 대응이 가능하지만, 업데이트 시 불필요한 파일이 남지 않도록 주의해 주십시오.


관련정보

  • Google Developers Japan: 새 쿠키 설정 SameSite=None; Secure 준비하기
  • SameSite Ulidates - Chromium 프로젝트
  • Chrome80의 SameSite의 영향으로 3D 보안 등을 이용하는 경우 구입에 실패한다 #4457

Hot-fix 패치를 수동으로 되돌릴 때

  1. app/config/eccube/packages/framework.yaml의 다음 변경 사항을 되돌립니다.
  2. 다음 2개 파일 삭제
    • src / Eccube / EventListener / SameSiteCookieHotfixListener.php
    • src/Eccube/Resource/template/default/error_samesite.twig
  3. 다음 방법 중 하나로 캐시 지우기
    • 명령에서 캐시 지우기

        $ bin/콘솔 캐시:clear --no-warmup

    • 관리 화면의 "콘텐츠 관리"- "캐시 관리"화면에서 "캐시 삭제"를 실행합니다.

Facebook [ko]댓글