Webスキミング防止機能について

2021.09.29バージョンUPより全ての店舗様で、セキュリティ対策のためscript・iframeタグ削除機能を適用しております。

本機能により、対象画面上の、futureshopシステム、および一部の許可されたドメイン以外からの外部読み込み<script>タグ<iframe>タグの記述を削除します。

インラインスクリプト内であっても、許可されたドメイン以外の外部JavaScriptファイル・iframe外部読み込みは、対象画面上では削除対象となります

<script>タグ記述を削除することで、対象画面での外部スクリプト(JavaScriptファイル)の読み込みによるJavaScript実行が無効になります。
<iframe>タグ記述も同様です。

外部サーバに配置したJavaScriptファイルを対象とした攻撃による、不正アクセスやファイル改ざん被害の防止対策を行えます。
(すべての攻撃手法を防止できるわけではありません。)

対象画面

【コマースクリエイター利用時】対象画面

※商品ページ、商品カテゴリページ、トップページなどでは、そのまま利用できます。
※ご注文完了・お申込完了・会員登録完了・メルマガ申込完了などは対象外となります。

カテゴリ 画面名 サンプルURL 備考
注文手続き関連 お客様情報入力 /p/customer-details
ご注文手続き /p/checkout
お届け先一覧 /p/checkout/multi/address
商品数量指定 /p/checkout/multi/quantity
商品数量情報更新 /p/checkout/multi/confirm-quantity
配送・包装方法選択(複数お届け) /p/checkout/multi/options
お申込み手続き /p/checkout?type=subscribe 定期・頒布会申込利用店舗様のみ
会員登録関連 会員登録 /p/register
会員登録-メールアドレス認証 /p/register/verification 設定>購入者・会員情報>会員設定-利用設定「会員登録メールアドレス認証設定」利用(チェックON)時のみ

コマースクリエイター運用中(新規・切替後)のみ
会員登録確認 /p/link-register Apple ID・GoogleアカウントログインオプションAmazon Pay利用店舗様のみ
会員カード認証 /p/membership/card-auth futureshop omni-channel利用店舗様のみ
パスワード関連 パスワードをお忘れの方 /p/forgot-password
新しいパスワードの登録 /p/reset-password?token={固有のトークン}
※パスワードのお問い合わせメールに記載
マイページ関連 ログイン
(マイページログイン・お気に入りログイン・ショッピングカートログイン・LINEログイン・クーポンログイン・レビューログイン)
/p/login LINEログイン:LINE連携オプション利用店舗様のみ
クーポンログイン:クーポン発行機能利用店舗様のみ
ログイン連携 /my/linked-accounts Apple ID・GoogleアカウントログインオプションAmazon PayLINE連携オプション利用店舗様のみ
注文履歴詳細(マイページ) /my/orders/{注文番号}
定期・頒布会申込履歴詳細(マイページ) /my/subscriptions/history/(申込番号) 定期・頒布会申込利用店舗様のみ
クレジットカード(マイページ) /my/cards
お届け先リスト(マイページ) /my/addressbook
お届け先登録(マイページ) /my/addressbook/new
お届け先変更(マイページ) /my/addressbook/{お届け先ID}
会員情報詳細(マイページ) /my/account/settings
会員登録内容変更(マイページ) /my/account/settings/edit
パスワード変更(マイページ) /my/account/password
ポイントおまとめ(マイページ) /my/membership/merge futureshop omni-channel利用店舗様のみ
退会手続き(マイページ) /my/account/delete

連携システムでのJavaScript利用について

対象画面(個人情報・クレジットカード情報・パスワードなどの重要情報が入力または表示される画面)では、連携システム(広告・トラッキング・MAなど)のJavaScriptについても、同様に削除されます。

※測定タグ設定の共通設定に記載されている場合も、出力されません。
※商品ページ、商品カテゴリページ、トップページなどでは、そのまま利用できます。

測定タグについて

Google Analyticsなど、主な測定タグの影響をまとめています。ECサイトのセキュリティにてご確認ください。


【コマースクリエイター未利用時】対象画面

※商品ページ、商品カテゴリページ、トップページなどでは、そのまま利用できます。
※ご注文完了・お申込完了・会員登録完了・メルマガ申込完了などは対象外となります。

カテゴリ 画面名 サンプルURL 備考
注文手続き関連 お客様情報入力~ご注文確認(通常販売) お客様情報入力:/GuestEntry.html
お届け先指定(届け先単数):/DeliveryEdit.html
お届け先指定(届け先複数):/DeliveryMultiEdit.html
お届け先詳細指定(届け先複数):/DeliveryDetailEdit.html
お支払い方法選択:/SettleEdit.html
ご注文確認:/OrderConfirm.html
お客様情報入力~お申込確認(定期・頒布会) お客様情報入力:/FixedPeriodGuestEntry.html
お届け先指定:/FixedPeriodDeliveryEdit.html
お届け日指定:/FixedPeriodDeliveryCycleEdit.html
お支払い方法選択:/FixedPeriodSettleEdit.html
お申込確認:/FixedPeriodOrderConfirm.html
定期・頒布会申込利用店舗様のみ
ご注文手続き(Amazon Pay)※変更画面含む ご注文手続き:/Checkout.html

※以下、スマートフォンのみ
お客様情報の変更:/CheckoutBuyer.html
配送方法の変更:/CheckoutDelivery.html
包装方法の変更:/CheckoutWrapping.html
ポイントの変更:/CheckoutPoints.html
他社ID決済オプション(Amazon Pay)利用店舗様のみ
会員登録関連 会員登録 /MemberEntryEdit.html
会員登録確認 /MemberEntryConfirm.html
パスワード関連 パスワードをお忘れの場合 /PasswordReminderEdit.html
パスワードをお忘れの方 /PasswordReminder.html?id={固有の文字列}
※パスワードのお問い合わせメールに記載
マイページ関連 ログイン
(マイページログイン・お気に入りログイン・ショッピングカートログイン・LINEログイン・クーポンログイン・レビューログイン・購入後ログイン(Apple Pay))
マイページログイン:/Login.html
お気に入りログイン:/WishListLogin.html
ショッピングカートログイン:/GuestLogin.html
LINEログイン:/LineIdLinkLogin.html
クーポンログイン:/CouponLogin.html
レビューログイン:/ReviewLogin.html
購入後ログイン(Apple Pay):/LinkOrder.html
LINEログイン:LINE連携オプション利用店舗様のみ
クーポンログイン:クーポン発行機能利用店舗様のみ
購入後ログイン(Apple Pay):Apple Payオプション利用店舗様のみ
注文履歴詳細(マイページ) /OrderDetailForward.html?acceptNo=受注コード
定期・頒布会購入履歴詳細(マイページ) /FixedPeriodHistoryList.html 定期・頒布会申込利用店舗様のみ
会員登録詳細(マイページ) /EntryDetail.html
登録内容変更(マイページ) /EntryEdit.html
登録内容変更確認(マイページ) /EntryEditConfirm.html
登録解除確認(マイページ) /EntryCancelConfirm.html
パスワード変更(マイページ) /PasswordEdit.html
アドレス帳(マイページ) /AddressList.html
アドレス帳新規登録(マイページ) /AddressEntry.html
アドレス帳の変更(マイページ) /AddressEdit.html
アドレス帳の削除(マイページ) /AddressDelete.html
ポイントおまとめ(マイページ) /MemberMergeEntry.html futureshop omni-channel利用店舗様のみ

連携システムでのJavaScript利用について

対象画面(個人情報・クレジットカード情報・パスワードなどの重要情報が入力または表示される画面)では、連携システム(広告・トラッキング・MAなど)のJavaScriptについても、同様に削除されます。

※任意測定タグ設定/の共通設定に記載されている場合も、出力されません。
※商品ページ、商品カテゴリページ、トップページなどでは、そのまま利用できます。

測定タグについて

Google Analyticsなど、主な測定タグの影響をまとめています。ECサイトのセキュリティにてご確認ください。