お知らせ

[EC-CUBE] SameSite Cookie 対応

by THEVOS posted Nov 12, 2020 Views 725 Likes 0 Replies 0
?

Shortcut

Prev前へ 書き込み

Next次へ 書き込み

Larger Font Smaller Font 上へ 下へ Go comment 印刷 添付
?

Shortcut

Prev前へ 書き込み

Next次へ 書き込み

Larger Font Smaller Font 上へ 下へ Go comment 印刷 添付
Extra Form

2020/06/17 EC-CUBE 4.0.4 で SameSite Cookie の新仕様に対応しましたのでページを更新しました。


概要

2020年7月14日から Chrome 80 以降のバージョンで、他サイトからEC-CUBEで構築されたサイトに遷移する場合に、条件によってはCookieが送信されなくなり、決済が完了しない等の現象が発生する可能性があります。 EC-CUBE 4.0.4 でこちらの仕様に対応しましたので、 EC-CUBE 4.0.3 以下をご利用中の方はアップデートをお願いします。 Hot-fixパッチを適用済みの場合も EC-CUBE 4.0.4 へアップデートしていただくことで対応が可能ですが、アップデート時に不要なファイルが残ってしまわないようにご注意ください。


関連情報

  • Google Developers Japan: 新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう
  • SameSite Ulidates - The Chromium Projects
  • Chrome80のSameSiteの影響で3Dセキュア等を利用する場合に購入に失敗する #4457

Hot-fixパッチを手動で切り戻す場合

  1. app/config/eccube/packages/framework.yaml の以下の変更を切り戻す
    • https://github.com/EC-CUBE/ec-cube/commit/93c120dbd4dc34f6d9883b6336fb3c31f013ae54
  2. 以下の2ファイルを削除する
    • src/Eccube/EventListener/SameSiteCookieHotfixListener.php
    • src/Eccube/Resource/template/default/error_samesite.twig
  3. 以下のいずれかの方法でキャッシュをクリアする
    • コマンドからキャッシュをクリアする

        $ bin/console cache:clear --no-warmup

    • 管理画面の「コンテンツ管理」-「キャッシュ管理」画面にて「キャッシュ削除」を実行する




Facebook [ja]コメント