返信先: 1.9.27でSecurity check4 が発生する

フォーラム バグ報告 1.9.27でSecurity check4 が発生する 返信先: 1.9.27でSecurity check4 が発生する

#89389
mtm
参加者

とりあえず自己解決しましたのでご報告しておきます。

1.9.27から Cookie の SameSiteを設定しているようですね。
その際、PHP7.3未満のバージョンだと、IE/Edgeでうまく管理できないCookieが作成されているようです。
PHP7.3にしたところIE/Edgeで動作するようになりました。

検証が不十分ではありますが、調査結果を報告しておきます。
ソースの該当箇所は classes/usceshop.class.php 1237行
session_set_cookie_params( 0, USCES_COOKIEPATH, ‘;SameSite=None’, $sslonly, $httponly );
で、’; SameSite=None’ のように半角スペースを挿入することで PHP7.0.33の検証環境で正常に動作しました。
ただ(ここが検証が不十分な点なのですが)
本番環境で同様の処置をしても改善しなかったため、結局PHP7.3に上げることで回避しました。