2020/06/17 EC-CUBE 4.0.4 에서 SameSite Cookie 의 신사양에 대응했으므로 페이지를 갱신했습니다.

 

개요

2020년 7월 14일부터 Chrome 80 이상 버전으로 다른 사이트에서 EC-CUBE로 구축된 사이트로 전환하는 경우 조건에 따라 쿠키가 전송되지 않고 결제가 완료되지 않는 등의 현상이 발생할 가능성이 있습니다. EC-CUBE 4.0.4로 이것의 사양에 대응했으므로, EC-CUBE 4.0.3 이하를 이용중인 분은 업데이트를 부탁합니다. Hot-fix 패치를 적용한 경우에도 EC-CUBE 4.0.4로 업데이트하여 대응이 가능하지만, 업데이트 시 불필요한 파일이 남지 않도록 주의해 주십시오.

 

관련정보

• Google Developers Japan: 새 쿠키 설정 SameSite=None; Secure 준비하기
• SameSite Ulidates - Chromium 프로젝트
• Chrome80의 SameSite의 영향으로 3D 보안 등을 이용하는 경우 구입에 실패한다 #4457

Hot-fix 패치를 수동으로 되돌릴 때

1. app/config/eccube/packages/framework.yaml의 다음 변경 사항을 되돌립니다.
   • https://github.com/EC-CUBE/ec-cube/commit/93c120dbd4dc34f6d9883b6336fb3c31f013ae54
2. 다음 2개 파일 삭제
   • src / Eccube / EventListener / SameSiteCookieHotfixListener.php
   • src/Eccube/Resource/template/default/error_samesite.twig
3. 다음 방법 중 하나로 캐시 지우기
   • 명령에서 캐시 지우기

       $ bin/콘솔 캐시:clear --no-warmup

   • 관리 화면의 "콘텐츠 관리"- "캐시 관리"화면에서 "캐시 삭제"를 실행합니다.