プラグイン > その他 > 解決済「Google Chrome 80」Hot-fixパッチとepsilonクレジット(リンク型)に関して |
その他
スレッド表示 | 古いものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
FuTa |
投稿日時: 2020/2/17 9:49
対応状況: 解決済
|
新米 登録日: 2020/2/14 居住地: 投稿: 8 |
Re: 「Google Chrome 80」Hot-fixパッチとepsilonクレジット(リンク型)に関して 貴重な情報のご提供、誠にありがとうございます。
まさに頂きたかった回答で、誠に恐縮です。 その後、epsilon管理画面内のポップアップヘルプ(?)にて、下記の記述を確認できました。仰るとおりの内容でした。 (もっと早くたどり着ければと・・・情けない限りです) ■決済完了後のリダイレクト先URL(のヘルプより) 各決済方法の処理が完了した後にリダイレクトするURL です。イプシロン側からは、パラメータとしてトランザクションコード(trans_code) 、当URL、オーダー番号、ユーザーID、結果がGET メソッドにて送信されます。(後略) 皆様、お忙しいところ本当にありがとうございました。 |
nanasess |
投稿日時: 2020/2/17 9:31
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2314 |
Re: 「Google Chrome 80」Hot-fixパッチとepsilonクレジット(リンク型)に関して SameSite Cookie の影響のあるのは、 外部サイトから POST で遷移されるケースです。
リンク式決済でも、 GET で自サイトに戻ってくる場合は問題は発生しません。 (トークン式の3Dセキュアや、キャリア決済などでは POST で戻ってくるケースがあり問題が発生します) イプシロンの場合、各種リダイレクトURLや、戻り URL は、おそらく GET で遷移するので問題は発生しないと思われます。 |
FuTa |
投稿日時: 2020/2/17 9:11
対応状況: −−−
|
新米 登録日: 2020/2/14 居住地: 投稿: 8 |
Re: 「Google Chrome 80」Hot-fixパッチとepsilonクレジット(リンク型)に関して 状況のご共有、誠に恐れ入ります。
イプシロンのリンク型決済では(当方のテストでは)、ログイン状態の強制解消も再現できませんでした。(決済も問題なし) その後、イプシロンの別の担当者からも返信がありましたので、追加で以下共有いたします。 ■イプシロン回答(1) ----------------------------------------------------- 「Google Chrome 80」において、ご対応をいただければと存じます。SameSite Cookieの仕様変更により、一部の決済手段にてエラーが発生することが確認されております。 EC-CUBEの各バージョンに対し、SameSite Cookieの仕様変更に対するHot-fixパッチを配布いただいておりますので下記よりご確認をお願い申しあげます。 https://www.ec-cube.net/news/detail.php?news_id=352 ■当方からの再質問(主旨) ----------------------------------------------------- “リンク決済”であっても「決済画面から有意なcookieの戻しはない」と考えていい、ということでしょうか? もう少し技術的裏づけのある回答を頂きたいのですが。 ■イプシロン回答(2) ----------------------------------------------------- どのような状況にてエラーが発生するかについてEC-CUBEより共有を受けておりません。 そのため弊社でも「一部決済利用時にエラーが起こる」以上のことが分かりかねまして、技術的な回答ができかねます。 大変恐れ入りますが、当社のサービス範囲外となりますためご理解賜りますようお願い申しあげます。 |
red |
投稿日時: 2020/2/14 19:25
対応状況: −−−
|
神 登録日: 2010/2/15 居住地: 東京都 投稿: 1570 |
Re: 「Google Chrome 80」Hot-fixパッチとepsilonクレジット(リンク型)に関して 試した限りでは、外部サイトで(リンク先で決済)して、そこで2分間待って戻ったところ、ログイン状態が解消されていました。
決済自体は特に問題は起きなかったです(イプシロンではないですが)
|
FuTa |
投稿日時: 2020/2/14 15:58
対応状況: 解決済
|
新米 登録日: 2020/2/14 居住地: 投稿: 8 |
Re: 「Google Chrome 80」Hot-fixパッチとepsilonクレジット(リンク型)に関して epsilonからの回答を共有します。(下記)
====================================== お世話になっております。 イプシロンカスタマーサポートの○○と申します。 ご連絡いただきありがとうございます。 お問い合わせの件につきまして、 弊社にて確認させていただきましたところ エラーが発生していない場合は、以下の対応は不要となりますため、 ご安心いただければと存じます。 もしエラーが発生した場合はご対応いただければと存じます。 何卒よろしくお願いいたします。 ====================================== だそうです。 今回の件には「あてはまらない」と理解することにします。 (が、パッチは一応あてておくつもり) |
FuTa |
投稿日時: 2020/2/14 13:26
対応状況: −−−
|
新米 登録日: 2020/2/14 居住地: 投稿: 8 |
解決済「Google Chrome 80」Hot-fixパッチとepsilonクレジット(リンク型)に関して EC-CUBEバージョン:2.13.3
PHPバージョン:5.4.45 DBバージョン:MySQL 5.5.59-log [カスタマイズ有] [現象] EC-CUBE2.13.3でepsilonクレジットの「リンク型」を利用しています。(クレカ決済のみ、常時SSL環境、セキュリティコード利用あり、3Dセキュア利用なし) このモジュールに関連し、Chrome80問題への対応が必要なのかどうかがどうも判然とせず、同じ内容でお困りの方がいらっしゃらないかと思い投稿します。 (現在、GMOイプシロンにも同内容で問い合わせていますので、追って回答があれば共有します) ※関連 https://github.com/EC-CUBE/ec-cube/issues/4457 当方のモヤモヤですが、Chromeバージョン: 80.0.3987.106の(chrome://flags)にて、以下2つの設定をEnabledにしてテストを実施したのですが、問題が再現されなかった点です。(通常通り決済完了、強制ログアウトもなし) SameSite by default cookies Cookies without SameSite must be secure epsilonクレジットの場合、そもそも急いで対応する必要のないものだったのでしょうか? どなたかご教授頂ければ幸甚です。 ※現時点では下記のEC-CUBEパッチについては未対応です。(下記サポートの件もあるので近いうちに対応予定) https://www.ec-cube.net/news/detail.php?news_id=352 ※テスト時、カード情報入力画面に2分以上滞在してから戻りました(送信ボタン押し下げ) (2分間介入サポートについて) https://qiita.com/ahera/items/0c8276da6b0bed2b580c#20200209 |
スレッド表示 | 古いものから | 前のトピック | 次のトピック | トップ |