お世話になります。

2系のEC-CUBEでヤマトの決済プラグインを利用しています。
https://〇〇/shop/で稼働している環境をhttps://〇〇にコピーしてカスタマイズを行ったところ
iPhoneの決済でカード番号など入れ決済を行ったところ「不正なページ移動です。」となり、行き詰っています。

Chrome106.0.5249.119では問題ありません。

SameSite cookie対応を行っていることは確認できています。
https://github.com/EC-CUBE/ec-cube2/pull/374/files#diff-b20affeddc2e7e3d5a6169290db101fc

何かサジェスチョンなどいただけると助かります。

よろしくお願いいたします。

[EC-CUBE]2.13.5
[レンタルサーバ]さくらVPS
[OS]Linux kusanagi
[PHP]5.6.40
[データベース]MySQL 10.1.48-MariaDB
[WEBサーバ]nginx/1.19.8
[ブラウザ]iPhone safari iOS16.0.3

ちなみにカスタマイズしたものをhttps://〇〇/shop/で稼働させると問題ありません。

引用：

----------------
Norihiro Maruoka
Wear Net

不正なページ移動です、というエラーになったタイミングで、
data/logs/error.log にエラーログが出力されていませんでしょうか？
出力されていましたら貼りつけていただけると回答しやすいです。

出力されていない場合は、何らかの Warning が発生して、セッションが切断されている可能性があります。

お世話になります。
一ヶ所事前にWarningが出ていたので修正したところエラーには何もでなくなりました。
が、「不正なページ移動です」のままです。

NGINXのログも同時に確認しましたが何も出ていません。

よろしくお願いします。

----------------
Norihiro Maruoka
Wear Net

Nginx でしたら php-fpm のログに何か出ていたりしませんでしょうか？


あと、ここをコメントアウトするとどうなりますでしょうか？
https://github.com/EC-CUBE/ec-cube2/blob/f59a89db8f9cc75c99d10485f2a7767da193da45/data/class/helper/SC_Helper_Session.php#L214
(不正アクセスにつながりますので、テストで試すのみとしてください)

ご返事ありがとうございます。

php-fpmのログに何も出ていませんでした。

SC_Helper_Session.phpの該当部分コメントしても何も変わりませんでした。



お手数おかけしますが、よろしくお願いします。

----------------
Norihiro Maruoka
Wear Net

その下の以下をコメントアウトするといかがでしょうか？

https://github.com/EC-CUBE/ec-cube2/blob/f59a89db8f9cc75c99d10485f2a7767da193da45/data/class/helper/SC_Helper_Session.php#L218
(不正アクセスにつながりますので、テストで試すのみとしてください)

あと、考えられるのは iPhone の場合のみ www の有無など、ホスト名が変わってしまっていることはありませんでしょうか？