Webスキミング防止機能について
2021.09.29バージョンUPより全ての店舗様で、セキュリティ対策のためscript・iframeタグ削除機能を適用しております。
本機能により、対象画面上の、futureshopシステム、および一部の許可されたドメイン以外からの外部読み込み<script>タグ、<iframe>タグの記述を削除します。
インラインスクリプト内であっても、許可されたドメイン以外の外部JavaScriptファイル・iframe外部読み込みは、対象画面上では削除対象となります。
<script>タグ記述を削除することで、対象画面での外部スクリプト(JavaScriptファイル)の読み込みによるJavaScript実行が無効になります。<iframe>タグ記述も同様です。
外部サーバに配置したJavaScriptファイルを対象とした攻撃による、不正アクセスやファイル改ざん被害の防止対策を行えます。
(すべての攻撃手法を防止できるわけではありません。)
対象画面
【コマースクリエイター利用時】対象画面
※商品ページ、商品カテゴリページ、トップページなどでは、そのまま利用できます。
※ご注文完了・お申込完了・会員登録完了・メルマガ申込完了などは対象外となります。
| カテゴリ | 画面名 | サンプルURL | 備考 |
|---|---|---|---|
| 注文手続き関連 | お客様情報入力 | /p/customer-details | |
| ご注文手続き | /p/checkout | ||
| お届け先一覧 | /p/checkout/multi/address | ||
| 商品数量指定 | /p/checkout/multi/quantity | ||
| 商品数量情報更新 | /p/checkout/multi/confirm-quantity | ||
| 配送・包装方法選択(複数お届け) | /p/checkout/multi/options | ||
| お申込み手続き | /p/checkout?type=subscribe | 定期・頒布会申込利用店舗様のみ | |
| 会員登録関連 | 会員登録 | /p/register | |
| 会員登録-メールアドレス認証 | /p/register/verification | 設定>購入者・会員情報>会員設定-利用設定「会員登録メールアドレス認証設定」利用(チェックON)時のみ コマースクリエイター運用中(新規・切替後)のみ |
|
| 会員登録確認 | /p/link-register | Apple ID・Googleアカウントログインオプション・Amazon Pay利用店舗様のみ | |
| 会員カード認証 | /p/membership/card-auth | futureshop omni-channel利用店舗様のみ | |
| パスワード関連 | パスワードをお忘れの方 | /p/forgot-password | |
| 新しいパスワードの登録 | /p/reset-password?token={固有のトークン} ※パスワードのお問い合わせメールに記載 |
||
| マイページ関連 | ログイン (マイページログイン・お気に入りログイン・ショッピングカートログイン・LINEログイン・クーポンログイン・レビューログイン) |
/p/login | LINEログイン:LINE連携オプション利用店舗様のみ クーポンログイン:クーポン発行機能利用店舗様のみ |
| ログイン連携 | /my/linked-accounts | Apple ID・Googleアカウントログインオプション・Amazon Pay・LINE連携オプション利用店舗様のみ | |
| 注文履歴詳細(マイページ) | /my/orders/{注文番号} | ||
| 定期・頒布会申込履歴詳細(マイページ) | /my/subscriptions/history/(申込番号) | 定期・頒布会申込利用店舗様のみ | |
| クレジットカード(マイページ) | /my/cards | ||
| お届け先リスト(マイページ) | /my/addressbook | ||
| お届け先登録(マイページ) | /my/addressbook/new | ||
| お届け先変更(マイページ) | /my/addressbook/{お届け先ID} | ||
| 会員情報詳細(マイページ) | /my/account/settings | ||
| 会員登録内容変更(マイページ) | /my/account/settings/edit | ||
| パスワード変更(マイページ) | /my/account/password | ||
| ポイントおまとめ(マイページ) | /my/membership/merge | futureshop omni-channel利用店舗様のみ | |
| 退会手続き(マイページ) | /my/account/delete |
連携システムでのJavaScript利用について
対象画面(個人情報・クレジットカード情報・パスワードなどの重要情報が入力または表示される画面)では、連携システム(広告・トラッキング・MAなど)のJavaScriptについても、同様に削除されます。
※測定タグ設定の共通設定に記載されている場合も、出力されません。
※商品ページ、商品カテゴリページ、トップページなどでは、そのまま利用できます。
測定タグについて
Google Analyticsなど、主な測定タグの影響をまとめています。ECサイトのセキュリティにてご確認ください。
【コマースクリエイター未利用時】対象画面
※商品ページ、商品カテゴリページ、トップページなどでは、そのまま利用できます。
※ご注文完了・お申込完了・会員登録完了・メルマガ申込完了などは対象外となります。
| カテゴリ | 画面名 | サンプルURL | 備考 |
|---|---|---|---|
| 注文手続き関連 | お客様情報入力~ご注文確認(通常販売) | お客様情報入力:/GuestEntry.html お届け先指定(届け先単数):/DeliveryEdit.html お届け先指定(届け先複数):/DeliveryMultiEdit.html お届け先詳細指定(届け先複数):/DeliveryDetailEdit.html お支払い方法選択:/SettleEdit.html ご注文確認:/OrderConfirm.html |
|
| お客様情報入力~お申込確認(定期・頒布会) | お客様情報入力:/FixedPeriodGuestEntry.html お届け先指定:/FixedPeriodDeliveryEdit.html お届け日指定:/FixedPeriodDeliveryCycleEdit.html お支払い方法選択:/FixedPeriodSettleEdit.html お申込確認:/FixedPeriodOrderConfirm.html |
定期・頒布会申込利用店舗様のみ | |
| ご注文手続き(Amazon Pay)※変更画面含む | ご注文手続き:/Checkout.html ※以下、スマートフォンのみ お客様情報の変更:/CheckoutBuyer.html 配送方法の変更:/CheckoutDelivery.html 包装方法の変更:/CheckoutWrapping.html ポイントの変更:/CheckoutPoints.html |
他社ID決済オプション(Amazon Pay)利用店舗様のみ | |
| 会員登録関連 | 会員登録 | /MemberEntryEdit.html | |
| 会員登録確認 | /MemberEntryConfirm.html | ||
| パスワード関連 | パスワードをお忘れの場合 | /PasswordReminderEdit.html | |
| パスワードをお忘れの方 | /PasswordReminder.html?id={固有の文字列} ※パスワードのお問い合わせメールに記載 |
||
| マイページ関連 | ログイン (マイページログイン・お気に入りログイン・ショッピングカートログイン・LINEログイン・クーポンログイン・レビューログイン・購入後ログイン(Apple Pay)) |
マイページログイン:/Login.html お気に入りログイン:/WishListLogin.html ショッピングカートログイン:/GuestLogin.html LINEログイン:/LineIdLinkLogin.html クーポンログイン:/CouponLogin.html レビューログイン:/ReviewLogin.html 購入後ログイン(Apple Pay):/LinkOrder.html |
LINEログイン:LINE連携オプション利用店舗様のみ クーポンログイン:クーポン発行機能利用店舗様のみ 購入後ログイン(Apple Pay):Apple Payオプション利用店舗様のみ |
| 注文履歴詳細(マイページ) | /OrderDetailForward.html?acceptNo=受注コード | ||
| 定期・頒布会購入履歴詳細(マイページ) | /FixedPeriodHistoryList.html | 定期・頒布会申込利用店舗様のみ | |
| 会員登録詳細(マイページ) | /EntryDetail.html | ||
| 登録内容変更(マイページ) | /EntryEdit.html | ||
| 登録内容変更確認(マイページ) | /EntryEditConfirm.html | ||
| 登録解除確認(マイページ) | /EntryCancelConfirm.html | ||
| パスワード変更(マイページ) | /PasswordEdit.html | ||
| アドレス帳(マイページ) | /AddressList.html | ||
| アドレス帳新規登録(マイページ) | /AddressEntry.html | ||
| アドレス帳の変更(マイページ) | /AddressEdit.html | ||
| アドレス帳の削除(マイページ) | /AddressDelete.html | ||
| ポイントおまとめ(マイページ) | /MemberMergeEntry.html | futureshop omni-channel利用店舗様のみ |
連携システムでのJavaScript利用について
対象画面(個人情報・クレジットカード情報・パスワードなどの重要情報が入力または表示される画面)では、連携システム(広告・トラッキング・MAなど)のJavaScriptについても、同様に削除されます。
※任意測定タグ設定/の共通設定に記載されている場合も、出力されません。
※商品ページ、商品カテゴリページ、トップページなどでは、そのまま利用できます。
測定タグについて
Google Analyticsなど、主な測定タグの影響をまとめています。ECサイトのセキュリティにてご確認ください。