備忘録めもめも

極個人的な備忘録だけではもったいないと思いホームページにしてみました

サイト内検索


このサイトについて




カレンダー

2021年12月
« 4月    
 12345
6789101112
13141516171819
20212223242526
2728293031  

にほんブログ村 IT技術ブログへ
にほんブログ村


ECCUBE 

MENU »ホームページづくり »ECCUBE »ECキューブのカート機能だけを利用する場合の注意点

ECキューブのカート機能だけを利用する場合の注意点

2013 - 1 - 27

ショップサイトでECキューブだけで制作する以外に
サイトとカート機能を分離して制作する場合もある。

例えばサイトはhtmlでつくってカート機能だけをECキューブで利用するといった感じ。
「デザインをオリジナルで作りたい」とか「今のサイトにショップ機能を追加したい」などの要望に応える事ができます。

以前なら他のサイトからでもPOSTメソッドで簡単にカートに放り込めたのですが、
バージョン2.11からはそれができなくなっている。

transactionidで画面移管の正当性チェックを行うようになったため、
トランザクショントークンを生成しなくてはいけなくなっている。

CSRF(クロスサイトリクエストフォージェリ)対策らしい。
どんなサイトやHTMLメールからでも、ユーザの意図しない情報をターゲットのサイトに送信させて、
望まない操作をさせる事が出来るという攻撃から守るため。

応急処置として、旧バージョン2.4.4をダウンロードすれば問題なく動作。
今後は対策が必要だと痛感しました。

ECCUBEに関してはバージョン2.4系と2.11以降はバージョンアップというより仕様変更に近いので
カスタマイズしている場合は大変そうだ。


«     »
 
mixiチェック
メール