ECCUBE
MENU »ホームページづくり »ECCUBE »ECキューブのカート機能だけを利用する場合の注意点ECキューブのカート機能だけを利用する場合の注意点
2013 - 1 - 27
ショップサイトでECキューブだけで制作する以外に
サイトとカート機能を分離して制作する場合もある。
例えばサイトはhtmlでつくってカート機能だけをECキューブで利用するといった感じ。
「デザインをオリジナルで作りたい」とか「今のサイトにショップ機能を追加したい」などの要望に応える事ができます。
以前なら他のサイトからでもPOSTメソッドで簡単にカートに放り込めたのですが、
バージョン2.11からはそれができなくなっている。
transactionidで画面移管の正当性チェックを行うようになったため、
トランザクショントークンを生成しなくてはいけなくなっている。
CSRF(クロスサイトリクエストフォージェリ)対策らしい。
どんなサイトやHTMLメールからでも、ユーザの意図しない情報をターゲットのサイトに送信させて、
望まない操作をさせる事が出来るという攻撃から守るため。
応急処置として、旧バージョン2.4.4をダウンロードすれば問題なく動作。
今後は対策が必要だと痛感しました。
ECCUBEに関してはバージョン2.4系と2.11以降はバージョンアップというより仕様変更に近いので
カスタマイズしている場合は大変そうだ。
« PREV Page NEXT Page »