昨日、『Chrome 80でECサイトに影響』という記事にて第一弾をお伝えしました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、今日は冒頭に書いた昨日の記事『Chrome 80でECサイトに影響』の続きです。
Chrome 80の登場とECサイト対策
昨日の記事の最後では、
ECサイトなどにおいてこの『SameSite属性』が指定されていない場合、・・・中略・・・ECサイトなどによっては『ログイン情報が保持できない』、『カートの商品が保持できない』、『複数商品が購入できない』などといったことが起こる可能性があります。
これ以外にも問題が発生し得る条件などがあり・・・
ということを書きましたが、その条件というのは『クロスサイト(異なるドメイン(複数サイト)間)』での挙動に関してということになります。
具体的には『ドメインA』でログインし、その後に『ドメインB』に遷移する挙動がある場合などです。
このケースにおいては『SameSite属性』によって対応が異なります。
<SamteSite=None>
・SSL化(HTTPS化)されていること
・Cookie(クッキー)にSecure属性が付与されていること
この2点が満たされていれば今まで通り動作します。
<SameSite=Lax>
※ ECサイト側で指定がない場合はGoogle Chromeの既定値となる『SameSite=Lax』となります。
・『SameSite=None』に変更して対応
・『SameSite=Lax』を使用する場合、『サイト全体の常時SSL化(HTTPS化)』+カートボタンなどの『method属性』を『post』から『get』に変更して対応
<SameSite=Strict>
セキュリティレベルが3つの中で一番高いもので、主に金融機関などで用いられると考えられるため割愛します。
大まかには以上のよう感じです。
ご参考までに。