SOY CMSやSOY Shopのクッキーやセッションで、SameSiteの値を標準のLaxではなく、Strictにしたり、SameSite=None;Secure=true;にする時の方法を整理する。
SameSiteの設定を変更する必要性に関しては、
ラムダノートからから出版されている米内貴志著 Webブラウザセキュリティ - Webアプリケーションの安全性を支える仕組みを整理するがオススメ。
SOY CMSやSOY Shopではクッキーとセッションの設定を
/CMSインストールディレクトリ/common/config/session.default.config.php
で行っている。
例えば、SameSiteをLexからStrictに変更したい場合は、上記のファイル名を
/CMSインストールディレクトリ/common/config/session.config.php
に変更した後、
$sessCnf["samesite"] = "Lax";
の箇所を
$sessCnf["samesite"] = "Strict";
に変更すると、SOY CMSとSOY Shop内のクッキーとセッションに反映される。
※管理画面内の表示のちょっとした表示の切り替えは除く
今回対応分を含んだパッケージは下記のサイトからダウンロード出来ます。