ECサイト閲覧中にカート内の商品が勝手に消える/会員ログイン後、特定画面への遷移時に会員ログアウト状態となる

コマースクリエイター未利用店舗様専用の記事です

2020年2月にリリースされたGoogle Chrome 80において、SameSite Cookieに関する仕様変更がありました。

■Google Developers:新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう
■Google Developers:ウェブのプライバシーとセキュリティの強化

本仕様変更はCookieを利用した攻撃「CSRF(クロスサイトリクエストフォージェリ)」に対して、より強固に対応するためのものです。

futureshopではCSRFの対策を都度行っておりますが、上記Google Chromeの仕様変更の対応に伴い、
futureshopでも仕様変更にあわせた対応を2020年2月3日に行いました。

なお弊社にて対応を行った当時には、管理画面上での掲示やご契約担当者様メールアドレス宛のご案内にて、
ECサイトの確認と必要に応じての対応をご案内しております。

ECサイトの構築内容によっては、何ら店舗様で対応されていない場合にCookie情報が利用できず、
その結果としてカート内商品の消去や意図しないタイミングでの会員ログアウトが発生しえます。

 

目次

1:自店にて必要となる対応の確認方法
2:「ご契約途中にて常時SSLを導入されている店舗様」(A) の確認内容
3:「常時SSL対応を行っていない店舗様」(B)の確認内容
4:コマースクリエイターへの切替または、常時SSL化対応につきまして

 

1:自店にて必要となる対応の確認方法

対応方法は常時SSL化の利用状況により異なります。

確認方法

構築メニュー>その他 で表示される各ページのURLを確認してください。

 

「主要ページURL」欄のすべてのURLがhttps://~~になっている

「ご契約途中にて常時SSLを導入されている店舗様」(A)に該当します。

 

「メルマガ配信申込/停止」のドメインが他ページと異なる

「常時SSL対応を行っていない店舗様」(B)に該当します。

 

 

2:「ご契約途中にて常時SSLを導入されている店舗様」(A) の確認内容

下記の内容をご確認ください。

  • リンク先URLの設定箇所のご確認
  • 「カートに入れるHTMLタグ」の利用時の設定URL

リンク先URLの設定箇所のご確認

対象

「ご契約途中にて常時SSLを導入されている店舗様」(A) のすべての店舗様

 

対応内容

ご利用いただいている店舗内と外部サイトから店舗へのリンクが、「https://ご契約ドメイン」となっているかご確認ください。

リンク先URLが「http://から始まるURL」や「https://cXX.future-shop.jp (※)」というような設定箇所がある場合は、
https://ご契約ドメイン」となるように修正をお願いいたします。
(※cXXの「XX」には半角数字二桁のサーバー番号が入ります)

 

確認を行う場所

HTMLで入力している項目箇所すべてが確認対象です。
主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。

  • FTPサーバーにてご用意されているコンテンツ(トップページなど)
  • 構築メニュー>デザイン設定>編集> レイアウト編集  にて設定しているHTMLタグ箇所(追加レイアウトもご確認ください)
  • 運用メニュー>商品管理  商品情報に記載した商品説明や上部下部コメントなど
  • モバイルメニュー>ページ設定>トップページ設定および基本設定

 

変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。

リンク箇所の記述で下記のような記述がある場合は調整が必要です。

例1:https:// で始まっていない

<a href="http://www.example.com/fs/shopkey/Login.html">ログイン</a>

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓  

<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>

 例2:https:// で始まっていない、ご契約ドメインではない

<a href="http://cXX.future-shop.jp/fs/shopkey/Login.html">ログイン</a>

↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓

<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>

例3:ご契約ドメインではない

<a href="https://cXX.future-shop.jp/fs/shopkey/Login.html">ログイン</a>

↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓

<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>

 
変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。

リンク箇所の記述が下記のように「SSLページへのURLがhttps:// で設定されている契約ドメイン」であれば対応不要です。

<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>

 

「カートに入れるHTMLタグ」の利用時の設定URL

対象

「カートに入れるHTMLタグ」機能を利用している店舗様

 

対応内容

futureshopではシステムで出力した商品ページ以外のランディングページやブログなどに
直接カートに商品を投入するための「カートに入れるHTML」出力機能をご用意しています。

この機能をご利用いただいている店舗様は、設定しているformタグ内のaction属性のURLがhttps://ご契約ドメイン」となっているかご確認ください。

action属性のURLが「http://から始まるURL」https://cXX.future-shop.jp (※)」となっている場合、
https://ご契約ドメイン」となるように修正をお願いいたします
(※cXXの「XX」には半角数字二桁のサーバー番号が入ります)

 

確認を行う場所

HTMLで入力している項目箇所すべてが確認対象です。
主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。

  • FTPサーバーにてご用意されているコンテンツ(トップページなど)
  • 構築メニュー>デザイン設定>編集> レイアウト編集  にて設定しているHTMLタグ箇所(追加レイアウトもご確認ください)
  • 運用メニュー>商品管理 商品情報に記載した商品説明や上部下部コメントなど
  • モバイルメニュー>ページ設定>トップページ設定および基本設定

本機能はご契約ドメイン以外にも設置することができます。
ご契約ドメイン以外に設置している場合は、設置しているサイトをご確認ください。

 

変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。

「カートに入れるHTMLタグ」のaction属性にて指定されているURLをご確認ください。
下記の様になっている場合は調整が必要です。

例1:https:// で始まっていない

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<form action="https://www.example.com/fs/shopkey/ToCart.html" method="post">

 例2:https:// で始まっていない、ご契約ドメインではない

<form action="http://cXX.future-shop.jp/fs/shopkey/ToCart.html" method="post">
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<form action="https://www.example.com/fs/shopkey/ToCart.html" method="post">

例3:ご契約ドメインではない

<form action="https://cXX.future-shop.jp/fs/shopkey/ToCart.html" method="post">
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<form action="https://www.example.com/fs/shopkey/ToCart.html" method="post">

 
変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。

下記のようにaction属性が「https:// から始まるご契約ドメイン」で設定されている場合は対応不要です。

<form action="https://www.example.com/fs/shopkey/ToCart.html" method="post">

 

 

 

 

 

3:「常時SSL対応を行っていない店舗様」(B)の確認内容

下記の内容をご確認ください。

  • リンクURLの設定箇所のご確認(非SSLページ)
  • リンクURLの設定箇所のご確認(SSLページ)
  • 「カートに入れるHTMLタグ」の利用時の設定URL
  • 「カートに入れるHTMLタグ」の利用時の設定URL(外部サイト)

リンクURLの設定箇所のご確認(非SSLページ)

対象

常時SSL対応を行っていない店舗様(B-1) すべての店舗様

 

対応内容

自動生成される商品ページや商品グループページなど、本来「ご契約ドメインで表示するページへのリンク」を、
「cXX.future-shop.jp/fs/」もしくは、「店舗KEY.cXX.future-shop.jp」のドメインで設定されていないかご確認ください。
(※cXXの「XX」には半角数字二桁のサーバー番号が入ります)

ただし、SSLのページは「https://cXX.future-shop.jp  」という共用サーバードメインでの設定で問題ございません。

詳細は「リンクURLの設定箇所のご確認(SSLページ)」でご説明いたします。

・ご契約ドメインは、構築メニュー>その他 の「送料とお支払い方法について」ページのドメインをご確認ください。
・共用サーバーのドメインは、構築メニュー>その他 の「メルマガ配信申込/停止」ページのドメインをご確認ください。

常時SSL対応を行っていない店舗様の場合、ページによってドメインが異なります。
一例としては下記のとおりです。
また、ページごとのドメインの違いは、構築メニュー>その他のURLにてご確認いただけます。

・トップページ
・WEBコンテンツサーバー(CMSサーバー)上のコンテンツ
・商品一覧ページ、商品ページ
など

http://ご契約ドメイン
例:http://www.example.com
・ログインページ
・マイページ
・メルマガ配信申込/停止ページ
など

https://共用サーバーのドメイン

例:https://cXX.future-shop.jp

自動生成される商品ページや商品グループページなど、本来ご契約ドメインで表示するページへのリンクURLを、
「cXX.future-shop.jp/fs/shopkey/」というような共用サーバーのドメインを含んだURLか、
「店舗KEY.cXX.future-shop.jp」というような仮ドメインのURLで記述している場合は、
http://ご契約ドメイン」となるように修正をお願いいたします

 

確認を行う場所

HTMLで入力している項目箇所すべてが確認対象です。
主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。

  • FTPサーバーにてご用意されているコンテンツ(トップページなど)
  • 構築メニュー>デザイン設定>編集> レイアウト編集にて設定しているHTMLタグ箇所(追加レイアウトもご確認ください)
  • 運用メニュー>商品管理  商品情報に記載した商品説明や上部下部コメントなど
  • モバイルメニュー>ページ設定>トップページ設定および基本設定
 
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

リンク設定が下記のように設定されている場合、調整が必要です。

例1:商品、グループページへのURLが共用ドメインのURLで設定されている)

<a href="http://c08.future-shop.jp/fs/shopkey/c/gr1">商品グループ</a>  

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<a href="http://www.example.com/fs/shopkey/c/gr1">商品グループ</a>  

例2:ご契約ドメインで設定が必要なURLが「店舗KEY.共用サーバーのドメイン」のURLで設定されている

<a href="http://shopkey.c08.future-shop.jp/fs/shopkey/c/gr1">商品グループ</a>    

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<a href="http://www.example.com/fs/shopkey/c/gr1">商品グループ</a>  

 
変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

下記のように、ご契約ドメインで設定されている場合は対応不要です。

<a href="http://www.example.com/fs/shopkey/c/gr1">商品グループ</a>

 

リンクURLの設定箇所のご確認(SSLページ)

対象

常時SSL対応を行っていない店舗様(B) すべての店舗様

 

対応内容

ログインページやメルマガ配信申込ページなど、SSL化されている一部のページは、
https://cXX.future-shop.jp(※)」のように共用サーバードメインでアクセスする必要があります。
(※cXXの「XX」には半角数字二桁のサーバー番号が入ります)

SSL領域の各ページへのリンク先URLを「http://~~」 で記述している場合、
https://cXX.future-shop.jp」から始まるURLになるようご調整をお願いいたします。

SSL化されている主要なページは下記のとおりです。

共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。
メルマガ配信申込/停止 https://c08.future-shop.jp/fs/shopkey/MailMagazineEntry.html
会員規約 https://c08.future-shop.jp/fs/shopkey/MemberAgreement.html
会員登録 https://c08.future-shop.jp/fs/shopkey/MemberEntryEdit.html
ログイン https://c08.future-shop.jp/fs/shopkey/Login.html
ログアウト https://c08.future-shop.jp/fs/shopkey/Logout.html
アカウントサービストップ(マイページトップ) https://c08.future-shop.jp/fs/shopkey/MyPageTop.html
パスワード再設定メール送信 https://c08.future-shop.jp/fs/shopkey/PasswordReminderEdit.html
注文履歴一覧 https://c08.future-shop.jp/fs/shopkey/OrderHistoryList.html
アドレス帳 https://c08.future-shop.jp/fs/shopkey/AddressList.html
パスワード変更 https://c08.future-shop.jp/fs/shopkey/PasswordEdit.html
ポイント履歴一覧 https://c08.future-shop.jp/fs/shopkey/PointHistory.html
会員情報 https://c08.future-shop.jp/fs/shopkey/EntryDetail.html
クレジットカード一覧 https://c08.future-shop.jp/fs/shopkey/CreditCardList.html
お気に入り一覧 https://c08.future-shop.jp/fs/shopkey/WishList.html
LINE ID連携 https://c08.future-shop.jp/fs/shopkey/LineIdLink.html
購入商品レビュー一覧 https://c08.future-shop.jp/fs/shopkey/ItemReviewListForward.html

 

確認を行う場所

HTMLで入力している項目箇所すべてが確認対象です。
主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。

  • FTPサーバーにてご用意されているコンテンツ(トップページなど)
  • 構築メニュー>デザイン設定>編集> レイアウト編集  にて設定しているHTMLタグ箇所(追加レイアウトもご確認ください)
  • 運用メニュー>商品管理  商品情報に記載した商品説明や上部下部コメントなど
  • モバイルメニュー>ページ設定>トップページ設定および基本設定
 
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

リンク箇所の設定が下記のように設定されている場合は調整が必要です。

 例1:上記リストのURLが、https:// で始まっていない

<a href="http://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<a href="https://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>

例2:上記リストのURLが、https:// で始まっていない、共用サーバードメインではない)

<a href="http://www.example.com/fs/shopkey/Login.html">ログイン</a>

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<a href="https://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>

例3:SSLページのURLが、共用サーバードメインではない

<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<a href="https://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>

 
変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

下記のような形で、SSLページへのURLが共用サーバードメインであれば問題ありません。

<a href="https://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>  

 

「カートに入れるHTMLタグ」の利用時の設定URL

対象

「カートに入れるHTMLタグ」機能を利用している店舗様

 

対応内容

futureshopではシステムで出力した商品ページ以外のランディングページやブログなどに
直接カートに商品を投入するための「カートに入れるHTML」出力機能をご用意しています。

この機能をご利用いただいている店舗様は、設定しているformタグ内のaction属性のURLが「http://ご契約ドメイン」となっているかご確認ください。

action属性のURLが「http://cXX.future-shop.jp」となっている場合は、「http://ご契約ドメイン」に修正をお願いいたします。

 

確認を行う場所

HTMLで入力している項目箇所すべてが確認対象です。
主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。

  • FTPサーバーにてご用意されているコンテンツ(トップページなど)
  • 構築メニュー>デザイン設定>編集> レイアウト編集  にて設定しているHTMLタグ箇所(追加レイアウトもご確認ください)
  • 運用メニュー>商品管理  商品情報に記載した商品説明や上部下部コメントなど
  • モバイルメニュー>ページ設定>トップページ設定および基本設定
 
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

下記のように共用サーバードメインで設定されている場合は調整が必要です。

<form action="http://c08.future-shop.jp/fs/shopkey/ToCart.html" method="post">

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">

 
変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

下記のようにご契約ドメインで設定されている場合は問題ありません。

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">    

 

「カートに入れるHTMLタグ」の利用時の設定URL(外部サイト)

対象

「カートに入れるHTMLタグ」機能を、ご契約ドメイン以外で利用している店舗様

 

対応内容

futureshopではシステムで出力した商品ページ以外のランディングページやブログなどに
直接カートに商品を投入するための「カートに入れるHTML」出力機能をご用意しています。

下記画像の例のように「カートに入れるHTMLタグをご契約ドメイン以外に設置している店舗様」の場合は、上記対応とあわせてmethod属性もご確認ください。

 

確認を行う場所

カートに入れるHTMLタグを設置している、ご契約ドメイン外のサイトをご確認ください。

 
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

method属性がpostの場合はご調整が必要です。

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="get">

【ご注意】method属性をget に変更した場合、必ず、カートに商品が入るかご確認ください。

method属性をgetに変更した場合、ブラウザやサーバー側の制限により、postよりも送信できるデータ容量が少なくなります。

項目選択肢・オプション価格の内容が多いやバリエーション名が長い場合は、method属性をgetに変更することで意図しない挙動になる可能性があります。

getに変更してカートに入れることができない場合、「コマースクリエイターへの移行」か「常時SSL化対応」が必須となります。
いずれかでの対応が完了するまでは、当該商品においてはカートに入れる機能をご利用いただけません。

それぞれの詳細はこちらをご覧ください。

 

変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

下記のようにmethod属性がgetで設定されている場合は問題ありません。
ただし、前述の通りカートに商品が入るかはご確認ください。

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="get">

 

 

 

 

4:コマースクリエイターへの切替または、常時SSL化対応につきまして

カート貼り付けを「get」に修正後、正しくカートに入らなかった場合、
コマースクリエイターへの切り替え、もしくは、常時SSL化対応をご検討ください。

コマースクリエイター(commerce creator)への切替の場合 

現行サイトではできなかったが、コマースクリエイターでできるようになったこと、
移行するにあたって必要なことなどは、下記のページにてご紹介しております。

■サービスサイト:それ!コマクリならできますよ!

■サービスサイト:コマースクリエイター(commerce creator)について

■虎の巻:コマースクリエイター(commerce creator)移行の流れ

■PDFマニュアル:移行ガイド

お申し込みの際は
管理TOP>管理トップ>申し込み・登録情報変更「コマースクリエイターお申込み」からお申し込みをお願いいたします。

 

常時SSL化対応の場合

現在お使いのサイトを常時SSLに対応することも可能です。
お申込みと店舗様の作業とが必要です。

■オンラインマニュアル:常時SSL対応 手順と注意点

お申し込みの際は
管理TOP>管理トップ>申し込み・登録情報変更「常時SSLお申込み」からお申し込みをお願いいたします。

 

 

 

この記事は役に立ちましたか?