返信先: 1.9.27でSecurity check4 が発生する

ホーム フォーラム バグ報告 1.9.27でSecurity check4 が発生する 返信先: 1.9.27でSecurity check4 が発生する

#89401

mtm
参加者

検証しましたので報告しておきます。
(カート内で「次へ」のボタンを押すと、トップページに移動してしまいます、のスレッドとも関連していると思います)

結論としましては session_set_cookie_params のドメイン名を省略した場合に IE/Edge で処理できないセッションクッキーとなるようです。

IE/Edgeで正常に動作しない記述
 session_set_cookie_params( 0, ‘/cookie/’, ‘;SameSite=None’, $sslonly, $httponly );

IE/Edgeでも正常動作する記述
 session_set_cookie_params( 0, ‘/cookie/’, ‘kaminari2009.xsrv.jp;SameSite=None’, $sslonly, $httponly );

https://kaminari2009.xsrv.jp/cookie/ に検証環境を作りました。
 ソース: https://kaminari2009.xsrv.jp/cookie/cookie.zip

上のリンクが IE/EdgeでCookieで処理できないケースで、
下のリンクが全ブラウザで処理できるケースです。

なお、上のリンクであってもブラウザバックをするとなぜかCookieが処理されるというおかしな挙動となっていますので、
続けて検証する際は、一度ブラウザを閉じてセッションクッキーを消してから行ってください。