• No : 6611
  • 公開日時 : 2020/01/22 17:25
  • 更新日時 : 2020/10/16 10:29
  • 印刷

Google ChromeのCookie 設定の変更に伴い、対応は必要ですか?(SameSite)

サポートカテゴリー : 

回答

はい、店舗様によっては対応が必要です。

Googleにて発表されているとおり、
2020年2月にリリースされるGoogle Chrome 80において、
Cookieの取り扱いについての設定変更がありました。

■外部サイト:新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう(Google Developers Japan)
■外部サイト:ウェブのプライバシーとセキュリティの強化(Google Developers Japan)

今回のGoogleの仕様変更はGoogleにて危惧されている、
Cookieを利用した攻撃「CSRF(クロスサイトリクエストフォージェリ)」に
より強固に対応するためのものです。

futureshopでは、CSRFの対策を都度行っておりますが、
上記Google Chromeの仕様変更の対応に伴い、
futureshopでも仕様変更にあわせた対応を2020年2月3日に行いました。

その結果、一部の店舗様においてはGoogle Chrome以外のブラウザでも
購入時やECサイト閲覧時に影響が発生する場合がございます。
確認が必要かどうかご確認の上、対応をご調整ください。

 

1:対応有無の確認
2:「ご契約途中にて常時SSLを導入されている店舗様」(A) の確認内容
3:「常時SSL対応を行っていない店舗様」(B-1)の確認内容
4:「常時SSL対応を行っていない店舗様」(B-2)の確認内容
5:コマースクリエイターへの切替または、常時SSL化対応につきまして
6:対応しない場合の影響
7:今回の状況が発生する理由
8:よくあるご質問

 

1:対応有無の確認

対応が必要かどうかは店舗様の利用状況によって変わります。

確認が不要な店舗様

下記のいずれかに該当する店舗様は確認不要です。
ご契約している店舗が該当するかはこちらでご確認ください。

  • ご契約当初からコマースクリエイターを利用している店舗様
  • コマースクリエイターへの切替を完了している店舗様
  • 2017年10月以降にご契約いただいていてご契約時から常時SSLを利用し、
    コマースクリエイターを利用していない店舗様
確認が不要な店舗様の確認方法

構築メニュー> その他をご確認ください。

構築メニュー>その他 が存在しない(表示されない)

下記のいずれかのため、確認不要です。

  • ご契約当初からコマースクリエイターを利用している店舗様
  • コマースクリエイターへの切替を完了している店舗

 

構築メニュー>その他  は表示されるが、主要ページURL すべてのURLがhttps:// になっている

ご契約日はfutureshop管理画面からは確認できませんが、
2017年10月以降にfutureshopをご契約いただいていれば確認は不要です。

2017年9月以前のご契約の場合は「ご契約途中にて常時SSLを導入されている店舗様」(A)に該当します。

 

確認が必要な店舗様

確認が必要な店舗様は下記のいずれかの店舗様です。
ご契約している店舗が該当するかはこちらでご確認ください。

  • ご契約途中にて常時SSLを導入されている店舗様(A)
  • 常時SSL対応を行っていない店舗様(B-1)
  • 常時SSL対応を行っていない店舗様(B-2)
確認が必要な店舗様の確認方法

構築メニュー> その他をご確認ください。
構築メニュー>その他  は表示されるが、主要ページURL すべてのURLがhttps:// になっている

ご契約日はfutureshop管理画面からは確認できませんが、
2017年9月以前のご契約の場合は「ご契約途中にて常時SSLを導入されている店舗様」(A)に該当します。

 

常時SSLを対応しておらず、「管理画面から出力するページのドメイン」が
「非SSLのページ (http://)」か「SSLのページ  (https://) 」ドメインが異なる

「メルマガ配信申込/停止」以外がhttp:// で始まるURLになっているが、
「メルマガ配信申込/停止」のドメインがほかページと異なる場合、
「常時SSL対応を行っていない店舗様」(B-1)に該当します。

 

 

常時SSLを対応しておらず、「管理画面から出力するページのドメイン」が
「非SSLのページ ( http:// )」か「SSLのページ  ( https:// ) 」ドメインが異なる

「メルマガ配信申込/停止」以外がhttp://で始まるURLになっているが、
「メルマガ配信申込/停止」のドメインがほかページと同じ場合
常時SSL対応を行っていない店舗様(B-2)に該当します。

 

 

2:「ご契約途中にて常時SSLを導入されている店舗様」(A) の確認内容

2017年10月以前のご契約で、ご契約途中に常時SSLを導入し、
コマースクリエイターを利用していない店舗様の場合、下記の内容をご確認ください。

  • リンクURLの設定箇所のご確認
  • 「カートに入れるHTMLタグ」の利用時の設定URL

リンクURLの設定箇所のご確認

対象

「ご契約途中にて常時SSLを導入されている店舗様」(A) のすべての店舗様

対応内容

ご利用いただいている店舗内と、外部サイトからの店舗へのリンクが、
https://ご契約ドメイン」となっているかご確認ください。

リンク設定が「http://から始まるURL」か
https://cXX.future-shop.jp (※)」というような設定箇所がある場合、
ブラウザによって閲覧時に影響が発生する場合があります。
(※cXXは店舗によって異なります)

修正が必要な記述が残っている場合は、
https://ご契約ドメイン」となるように修正をお願いいたします。

確認を行う場所

主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。
HTMLで入力している項目箇所すべてが対象です。

  • FTPサーバーにてご用意されているコンテンツ(トップページなど)
  • 構築メニュー>デザイン設定>編集> レイアウト編集  ページにて
    設定しているHTMLタグ箇所
    (店舗様によっては基本レイアウトだけではなく追加レイアウトもご確認ください。)
  • 運用メニュー>商品管理 
    商品情報に記載した商品説明や上部下部コメントなど
  • モバイルメニュー>ページ設定>トップページ設定、基本設定
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。

リンク箇所の記述で下記のような記述がある場合は調整が必要です。

例1:https:// で始まっていない

<a href="http://www.example.com/fs/shopkey/Login.html">ログイン</a>

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓  

<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>

 例2:https:// で始まっていない、ご契約ドメインではない

<a href="http://cXX.future-shop.jp/fs/shopkey/Login.html">ログイン</a>

↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓

<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>

例3:ご契約ドメインではない

<a href="https://cXX.future-shop.jp/fs/shopkey/Login.html">ログイン</a>

↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓

<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>

変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。

リンク箇所の記述が下記のように
「SSLページへのURLがhttps:// で設定されている契約ドメイン」だと対応は不要です。

<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>

 

「カートに入れるHTMLタグ」の利用時の設定URL

対象

「カートに入れるHTMLタグ」機能を利用している店舗様

対応内容

futureshopではシステムで出力した商品ページ以外のランディングページやブログなどに
直接カートに商品を投入するための「カートに入れるHTML」出力機能をご用意しています。

この機能をご利用いただいている店舗様は、
設定しているformタグ内のaction属性のURLが、
https://ご契約ドメイン」となっているかご確認ください。

action属性のURLが「http://から始まるURL」
https://cXX.future-shop.jp (※)」となっている場合、
ブラウザによって閲覧時に影響が発生します。
(※cXXは店舗によって異なります)

そのため、https://ご契約ドメイン」となるように修正をお願いいたします

確認を行う場所

主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。
HTMLで入力している項目箇所すべてが対象です。

  • FTPサーバーにてご用意されているコンテンツ(トップページなど)
  • 構築メニュー>デザイン設定>編集> レイアウト編集  ページにて
    設定しているHTMLタグ箇所
    (店舗様によっては基本レイアウトだけではなく追加レイアウトもご確認ください。)
  • 運用メニュー>商品管理 
    商品情報に記載した商品説明や上部下部コメントなど
  • モバイルメニュー>ページ設定>トップページ設定、基本設定

ただし、本機能は
ご契約ドメイン以外にも設置をすることが可能です。

ご契約ドメイン以外に設置している場合は、設置しているサイトをご確認ください。

変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。

「カートに入れるHTMLタグ」のaction属性にて指定されているURLをご確認ください。
下記の様になっている場合は調整が必要です。

例1:https:// で始まっていない

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">
 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓  
<form action="https://www.example.com/fs/shopkey/ToCart.html" method="post">

 例2:https:// で始まっていない、ご契約ドメインではない

<form action="http://cXX.future-shop.jp/fs/shopkey/ToCart.html" method="post">
 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓ 
<form action="https://www.example.com/fs/shopkey/ToCart.html" method="post">

例3:ご契約ドメインではない

<form action="https://cXX.future-shop.jp/fs/shopkey/ToCart.html" method="post">
 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓ 
<form action="https://www.example.com/fs/shopkey/ToCart.html" method="post">

変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。

下記のように
action属性が「https:// から始まるご契約ドメイン」で設定されている場合は
対応不要です。

<form action="https://www.example.com/fs/shopkey/ToCart.html" method="post">

 

 

 

 

 

3:「常時SSL対応を行っていない店舗様」(B-1)の確認内容

「管理画面から出力するページのドメイン」が
「非SSLのページ ( http:// )」か「SSLのページ  ( https:// ) 」かで異なるドメインの店舗様と
futureshop overseasをご利用の店舗様は下記の内容をご確認ください。

  • リンクURLの設定箇所のご確認(非SSLページ)
  • リンクURLの設定箇所のご確認(SSLページ)
  • 「カートに入れるHTMLタグ」の利用時の設定URL
  • 「カートに入れるHTMLタグ」の利用時の設定URL(外部サイト)

リンクURLの設定箇所のご確認(非SSLページ)

対象

常時SSL対応を行っていない店舗様(B-1) すべての店舗様

対応内容

「本来ご契約ドメインで表示するページへのリンク」を、
「cXX.future-shop.jp/fs/」もしくは、「店舗KEY.cXX.future-shop.jp」のドメインで設定されていないかご確認ください。
(例:商品ページ、商品グループページなど)

ただし、SSLのページは「https://cXX.future-shop.jp  」という共用サーバードメインでの設定で問題ございません。

詳細は「リンクURLの設定箇所のご確認(SSLページ)」でご説明いたします。

・ご契約ドメインは構築>その他 ページの
 「送料とお支払い方法について」ページのドメインをご確認ください。
・共用サーバーのドメインは構築メニュー>その他 ページの
 「メルマガ配信申込/停止」ページのドメインをご確認ください。

常時SSL対応を行っていない店舗様の場合、ページによってドメインが異なります。
一例としては下記のとおりです。
また、ページごとのドメインの違いは「構築メニュー>その他」のURLにてご確認いただけます。

・トップページ
・WEBコンテンツサーバー(CMSサーバー)上のコンテンツ
・商品一覧ページ、商品ページ
など

http://ご契約ドメイン
例:http://www.example.com
・ログインページ
・マイページ
・メルマガ配信申込/停止ページ
など

https://共用サーバーのドメイン

例:https://cXX.future-shop.jp

futureshopご契約時に
ご契約ドメインにアクセスする際に他社カートを表示していた場合、
店舗様によっては本来ご契約ドメインで表示するページへのリンク設定を、
「cXX.future-shop.jp/fs/shopkey/」というような共用サーバーのドメインを含んだURLか、
「店舗KEY.cXX.future-shop.jp」というような仮ドメインで設定されている可能性があります。

商品、商品グループページのURLなど、
「本来ご契約ドメインにて設定をしておかないといけないページへのリンク」が、
共用サーバーのドメインを含んだURLか、仮ドメインで設定されているURLでアクセスをした場合、
サイトの閲覧に影響が発生します。

そのため、http://ご契約ドメイン」となるように修正をお願いいたします

確認を行う場所

主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。
HTMLで入力している項目箇所すべてが対象です。

  • FTPサーバーにてご用意されているコンテンツ(トップページなど)
  • 構築メニュー>デザイン設定>編集> レイアウト編集  ページにて
    設定しているHTMLタグ箇所
    (店舗様によっては基本レイアウトだけではなく追加レイアウトもご確認ください。)
  • 運用メニュー>商品管理 
    商品情報に記載した商品説明や上部下部コメントなど
  • モバイルメニュー>ページ設定>トップページ設定、基本設定
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

リンク設定が下記のように設定されている場合、
調整が必要です。

例1:商品、グループページへのURLが共用ドメインのURLで設定されている)

<a href="http://c08.future-shop.jp/fs/shopkey/c/gr1">商品グループ</a>  

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<a href="http://www.example.com/fs/shopkey/c/gr1">商品グループ</a>  

例2:ご契約ドメインで設定が必要なURLが「店舗KEY.共用サーバーのドメイン」のURLで設定されている

<a href="http://shopkey.c08.future-shop.jp/fs/shopkey/c/gr1">商品グループ</a>    

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<a href="http://www.example.com/fs/shopkey/c/gr1">商品グループ</a>  

変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

下記のように、ご契約ドメインで設定されている場合は対応不要です。

<a href="http://www.example.com/fs/shopkey/c/gr1">商品グループ</a>

 

リンクURLの設定箇所のご確認(SSLページ)

対象

常時SSL対応を行っていない店舗様(B-1) すべての店舗様

対応内容

ログインページやメルマガ配信申込ページなど、
一部のページは「https://cXX.future-shop.jp(※)」というような形で、
共用サーバードメインから始まるページがございます。
(※cXXは店舗によって異なります)

本来https:// から記述をしないといけないページにおいて、
http:// から記述をしている場合、サイト閲覧時に影響が発生します。

そのため、「共用サーバードメインから始まるページ」につきましては、
https://cXX.future-shop.jp」から始まるようにご調整をお願いいたします。

共用サーバードメインから始まる主要なページは下記のとおりです。

futureshop / futureshop omni-channelをご利用の店舗様

共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。
メルマガ配信申込/停止 https://c08.future-shop.jp/fs/shopkey/MailMagazineEntry.html
会員規約 https://c08.future-shop.jp/fs/shopkey/MemberAgreement.html
会員登録 https://c08.future-shop.jp/fs/shopkey/MemberEntryEdit.html
ログイン https://c08.future-shop.jp/fs/shopkey/Login.html
ログアウト https://c08.future-shop.jp/fs/shopkey/Logout.html
アカウントサービストップ(マイページトップ) https://c08.future-shop.jp/fs/shopkey/MyPageTop.html
パスワード再設定メール送信 https://c08.future-shop.jp/fs/shopkey/PasswordReminderEdit.html
注文履歴一覧 https://c08.future-shop.jp/fs/shopkey/OrderHistoryList.html
アドレス帳 https://c08.future-shop.jp/fs/shopkey/AddressList.html
パスワード変更 https://c08.future-shop.jp/fs/shopkey/PasswordEdit.html
ポイント履歴一覧 https://c08.future-shop.jp/fs/shopkey/PointHistory.html
会員情報 https://c08.future-shop.jp/fs/shopkey/EntryDetail.html
クレジットカード一覧 https://c08.future-shop.jp/fs/shopkey/CreditCardList.html
お気に入り一覧 https://c08.future-shop.jp/fs/shopkey/WishList.html
LINE ID連携 https://c08.future-shop.jp/fs/shopkey/LineIdLink.html
購入商品レビュー一覧 https://c08.future-shop.jp/fs/shopkey/ItemReviewListForward.html

 

futureshop overseasをご利用の店舗様

店舗KEYがshopkey の場合の例です。
ログインページ https://e01.future-shop.jp/fs/shopkey/Login.html
ログアウト https://e01.future-shop.jp/fs/shopkey/Logout.html
アカウントサービストップ(マイページトップ) https://e01.future-shop.jp/fs/shopkey/MyPageTop.html
パスワードリマインダーページ https://e01.future-shop.jp/fs/shopkey/PasswordReminderEdit.html
メルマガ配信申込/停止ページ https://e01.future-shop.jp/fs/shopkey/MailMagazineEntry.html

 

確認を行う場所

主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。
HTMLで入力している項目箇所すべてが対象です。

  • FTPサーバーにてご用意されているコンテンツ(トップページなど)
  • 構築メニュー>デザイン設定>編集> レイアウト編集  ページにて
    設定しているHTMLタグ箇所
    (店舗様によっては基本レイアウトだけではなく追加レイアウトもご確認ください。)
  • 運用メニュー>商品管理 
    商品情報に記載した商品説明や上部下部コメントなど
  • モバイルメニュー>ページ設定>トップページ設定、基本設定
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

リンク箇所の設定が下記のように設定されている場合は調整が必要です。

 例1:上記リストのURLが、https:// で始まっていない

<a href="http://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<a href="https://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>

例2:上記リストのURLが、https:// で始まっていない、共用サーバードメインではない)

<a href="http://www.example.com/fs/shopkey/Login.html">ログイン</a>

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<a href="https://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>

例3:SSLページのURLが、共用サーバードメインではない

<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<a href="https://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>

変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

下記のような形で、
SSLページへのURLが共用サーバードメインであれば問題ありません。

<a href="https://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>  

 

「カートに入れるHTMLタグ」の利用時の設定URL

対象

「カートに入れるHTMLタグ」機能を利用している店舗様

対応内容

futureshopではシステムで出力した商品ページ以外のランディングページやブログなどに
直接カートに商品を投入するための「カートに入れるHTML」出力機能をご用意しています。

この機能をご利用いただいている店舗様は、設定しているformタグ内のaction属性のURLが、

http://ご契約ドメイン」となっているかご確認ください。

action属性のURLが「http://cXX.future-shop.jp」となっている場合、
ブラウザによって閲覧時に影響が発生します。

その場合、「http://ご契約ドメイン」となるように修正をお願いいたします。

確認を行う場所

主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。
HTMLで入力している項目箇所すべてが対象です。

  • FTPサーバーにてご用意されているコンテンツ(トップページなど)
  • 構築メニュー>デザイン設定>編集> レイアウト編集  ページにて
    設定しているHTMLタグ箇所
    (店舗様によっては基本レイアウトだけではなく追加レイアウトもご確認ください。)
  • 運用メニュー>商品管理 
    商品情報に記載した商品説明や上部下部コメントなど
  • モバイルメニュー>ページ設定>トップページ設定、基本設定
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

下記のように共用サーバードメインで設定されている場合は調整が必要です。

<form action="http://c08.future-shop.jp/fs/shopkey/ToCart.html" method="post">

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">

変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

下記のようにご契約ドメインで設定されている場合は問題ありません。

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">    

 

「カートに入れるHTMLタグ」の利用時の設定URL(外部サイト)

対象

「カートに入れるHTMLタグ」機能を
ご契約ドメイン以外で利用している店舗様。

対応内容

futureshopではシステムで出力した商品ページ以外のランディングページやブログなどに
直接カートに商品を投入するための「カートに入れるHTML」出力機能をご用意しています。

下記のような形で、
「カートに入れるHTMLタグをご契約ドメイン以外に設置している店舗様」の場合は
上記対応と合わせてmethod属性もあわせてご確認ください。

ご契約ドメイン内で利用している場合は下記の対応は不要です

確認を行う場所

カートに入れるHTMLタグを設置している、
ご契約ドメイン外のサイトをご確認ください。

変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

method属性がpostの場合はご調整が必要です。

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="get">

【ご注意】method属性をget に変更した場合、必ず、カートに商品が入るかご確認ください。

method属性をgetに変更した場合、
ブラウザやサーバー側の制限により、postよりも送信できるデータ容量が少なくなります。

カートボタンHTMLタグの場合は
項目選択肢・オプション価格の内容が多いやバリエーション名が長い場合は、

method属性をgetに変更することで意図しない挙動になる可能性があります。

getに変更してカートに入れることができない場合、
「コマースクリエイターへの移行」か「常時SSL化対応」が必須となりますので、
一時的に、外部サイトからのカートに入れる機能はご利用いただくことができません。

それぞれの詳細はこちらをご覧ください。

 

変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。

下記のようにmethod属性がgetで設定されている場合は問題ありません。
ただし、前述の通りカートに商品が入るかはご確認ください。

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="get">

 

 

 

 

 

4:「常時SSL対応を行っていない店舗様」(B-2)の確認内容

「非SSLのページ ( http:// )」、「SSLのページ ( https:// ) 」が「どちらも共用ドメイン( cXX.future-shop.jp など)」の店舗様は、
説明内の「ご契約ドメイン」箇所を「共用ドメイン」としてご確認ください。

 

「管理画面から出力するページのドメイン」が
「非SSLのページ ( http:// )」、「SSLのページ  ( https:// ) 」で同じドメインの店舗様は、
下記の内容をご確認ください。

  • 「カートに入れるHTMLタグ」の利用時の設定URL(外部サイト)
  • ご契約ドメイン外に設置している会員情報表示機能

「カートに入れるHTMLタグ」の利用時の設定URL(外部サイト)

対象

「カートに入れるHTMLタグ」機能を
ご契約ドメイン以外で利用している店舗様。

対応内容

futureshopではシステムで出力した商品ページ以外のランディングページやブログなどに
直接カートに商品を投入するための「カートに入れるHTML」出力機能をご用意しています。

下記のような形で、
「カートに入れるHTMLタグをご契約ドメイン以外に設置している店舗様」の場合は
上記対応と合わせてmethod属性もあわせてご確認ください。

ご契約ドメイン内で利用している場合は下記の対応は不要です

確認を行う場所

カートに入れるHTMLタグを設置している、
ご契約ドメイン外のサイトをご確認ください。

変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。

下記のようにmethod属性がpostの場合はご調整が必要です。

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">

 ↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓   

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="get">

【ご注意】method属性をget に変更した場合、必ず、カートに商品が入るかご確認ください。

method属性をgetに変更した場合、
ブラウザやサーバー側の制限により、postよりも送信できるデータ容量が少なくなります。

カートボタンHTMLタグの場合は
項目選択肢・オプション価格の内容が多いやバリエーション名が長い場合は、

method属性をgetに変更することで意図しない挙動になる可能性があります。

getに変更してカートに入れることができない場合、
「コマースクリエイターへの移行」か「常時SSL化対応」が必須となりますので、
一時的に、外部サイトからのカートに入れる機能はご利用いただくことができません。

それぞれの詳細はこちらをご覧ください。

 

変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。

下記のようにmethod属性がgetで設定されている場合は問題ありません。
ただし、前述の通りカートに商品が入るかはご確認ください。

<form action="http://www.example.com/fs/shopkey/ToCart.html" method="get">

 

ご契約ドメイン外に設置している会員情報表示機能

対象

ご契約ドメイン外に設置している会員情報表示機能を設定している店舗様。

対応内容

futureshopのご契約ドメイン以外で、
マニュアル虎の巻でご紹介している、会員情報機能を利用している場合は、該当の記述を削除してください。

2020/2/3のバージョンアップ対応以降、常にゲスト状態で表示されます。

確認を行う場所

カートに入れるHTMLタグを設置している、
ご契約ドメイン外のサイトをご確認ください。

 

 

 

 

 

5:コマースクリエイターへの切替または、常時SSL化対応につきまして

カート貼り付けで対応した際に、「get」に修正後、正しくカートに入らなかった場合、
下記のコマースクリエイターへの切り替え、もしくは、常時SSL化対応をご検討ください。

コマースクリエイター(commerce creator)への切替の場合

サイトリニューアル作業をご検討いただける場合は、よろしければご検討ください。
 

現行サイトではできなかったが、コマースクリエイターでできるようになったこと、
移行するにあたって必要なことなどは、下記のページにてご紹介しております。
 

■サービスサイト:それ!コマクリならできますよ!

■サービスサイト:コマースクリエイター(commerce creator)について

■虎の巻:コマースクリエイター(commerce creator)移行の流れ

■PDFマニュアル:移行ガイド

お申し込みの際は
管理TOP>管理者設定>管理者一覧 コマースクリエイターお申込み からお申し込みをお願いいたします。

常時SSL化対応の場合

現在お使いのサイトを常時SSLに対応することも可能です。
お申込みと店舗様の作業とが必要です。
 

■オンラインマニュアル:常時SSL対応 手順と注意点


お申し込みの際は
管理TOP>管理者設定>ページ上部「常時SSLお申込み」

からお申し込みをお願いいたします。

 

 

 

 

 

6:対応しない場合の影響

2020年2月以降、Google Chromeをご利用のユーザー様、また特定のブラウザにおいて、
本来であればログアウトされないタイミングでログアウトされ、
ショッピングカートに入っている商品の情報が保持されない
可能性があります。


例えば、「カートボタンHTMLタグ」を利用している店舗の場合、
別ドメインから遷移した際に、もともと入っていた商品がカートから消え、
ログイン状態も解除されます。

店舗にログインしていて、コートA ¥8,000をカートに入れている
「カートボタンHTML」タグを設置している

別ドメインのランディングページ にて
コートB ¥12,000 を購入するため「カートに入れる」ボタンをクリック

 ショッピングカートページに遷移した際に、
ログアウトされ、
ショッピングカート内のコートA ¥8,000 が消え、
コートB ¥12,000 だけが残る

また、ブラウザによっては画面遷移時にカート情報がクリアされる場合もあります。

別ページから商品をカートに入れるたびに、ショッピングカートの情報がリセットされますので、
スムーズな購入ができなくなる可能性がございます。

B-2 :「管理画面から出力するページのドメイン」が
「非SSLのページ ( http:// )」、「SSLのページ  ( https:// ) 」で同じドメイン

該当の店舗様はクレジットカードの決済オプション「SBPS」をご利用いただけません。
また、ご契約ドメインとは異なるドメインで会員情報機能を利用している場合、常にゲスト状態の表示となります。

 

 

 

 

 

 

7:今回の状況が発生する理由

Google Chromeのバージョンアップ対策を行うことで、
別ブラウザの制約がこれまで以上に厳格になっていることが原因です。

2020年2月にバージョンアップを予定しているGoogle ChromeのSameSite Cookie対応について、
ECサイト上での購入時に極力影響が出ないようにfutureshopの2020年2月3日に調整を行いました。

Google Chromeの対策を行うことで、ブラウザ側の制約が今まで以上に厳格になり、
http://https:// の扱い」が明確に分かれるようになりました。

その結果、スキーマ(http:// or https://)、またはドメインの指定に誤りがある場合に、
意図せぬ挙動になることが確認されました。

 

 

 

 

 

 

8:よくあるご質問

もともとの案内だとfutureshop上でSameSite属性を変更できるというご案内でした。
案内と対応が変更になったのはなぜですか?

開発を進める中で、SameSite属性をLaxに変更した場合、
お買い物に影響が発生することがわかりました。
 

そのため、Laxに変更できるようにする実装は中止し、
別の方法にて従来までのお買い物ができるよう対応を調整いたしました。

なお、引き続きSameSite=Laxでの対応については検証を行っていますが、

現時点では対応は未定です。

なお、前述の通り一部の店舗様は対応が必要です。

 

前回の案内を受けてmethod属性をpostからgetに変更しました。
postに再度戻さないといけませんか?

いいえ、そのままでもご利用いただけます。

ただし、method属性をget に変更した場合、ブラウザやサーバー側の制限により、
postよりも送信できるデータ容量が少なくなります。
 

カートボタンHTMLタグの場合は
項目選択肢・オプション価格の内容が多い、バリエーション名が長い、

商品検索フォームの場合は送信するパラメータが多いなどの場合は、
method属性をgetに変更することで意図しない挙動になる可能性があります。

そのため、お手数ですがpostに戻していただくことをオススメいたします。

 

契約ドメイン以外から商品をカートに入れる機能(カートに入れるHTMLタグ機能)を利用しているかは
futureshopではわかりますか?

申し訳ございませんが、弊社ではわかりかねます。

 

「SameSite=None」だとセキュリティ上問題がありますか?

futureshopでは、CSRF(クロスサイトリクエストフォージェリ)対策済みの
安全な環境に都度アップデートされております。

futureshopでの状態は従来まで通りなので問題はありません。

 

Chrome80のバージョンアップで、広告表示に影響はあるのでしょうか?

futureshopのオプションでご用意しております、
カゴ落ちリカバリー広告オプションにつきましては影響が出ないことを確認しています。

それ以外の広告につきましては、
申し訳ございませんが、弊社ではわかりかねます。

Cookieの影響があるかどうかにつきましては、
ご利用いただいております広告プロバイダ様(広告会社様)にお尋ねください。