SOY CMSやSOY Shopのクッキーやセッションで、SameSiteの値を標準のLaxではなく、Strictにしたり、SameSite=None;Secure=true;にする時の方法を整理する。

SameSite cookies - HTTP | MDN


SameSiteの設定を変更する必要性に関しては、



ラムダノートからから出版されている米内貴志著 Webブラウザセキュリティ - Webアプリケーションの安全性を支える仕組みを整理するがオススメ。


SOY CMSやSOY Shopではクッキーとセッションの設定を

/CMSインストールディレクトリ/common/config/session.default.config.php

で行っている。


例えば、SameSiteをLexからStrictに変更したい場合は、上記のファイル名を

/CMSインストールディレクトリ/common/config/session.config.php

に変更した後、

$sessCnf["samesite"] = "Lax";

の箇所を

$sessCnf["samesite"] = "Strict";

に変更すると、SOY CMSとSOY Shop内のクッキーとセッションに反映される。

※管理画面内の表示のちょっとした表示の切り替えは除く


今回対応分を含んだパッケージは下記のサイトからダウンロード出来ます。

https://saitodev.co/soycms/