運用サポート(平日10:00~17:00) 06-6485-6485
コマースクリエイター無効コマースクリエイター有効コマースクリエイター運用中説明を表示 ▼

ECサイトセキュリティ設定

×

マニュアル閲覧上の注意

店舗の状態にあわせて、上のボタンからいずれかを選択してください。表示される項目が変更されます。

コマースクリエイター無効
以前からの管理画面で構築し、以前からのECサイト(ユーザー画面)で店舗を構築・運用されている場合(コマースクリエイターをご利用でない場合)はこちらを選択してください。
コマースクリエイター有効
以前からの管理画面で構築し、以前からのECサイト(ユーザー画面)で店舗を構築・運用しながら、コマースクリエイター管理画面が使用できる場合はこちらを選択してください。
コマースクリエイター運用中(切替後)
コマースクリエイター管理画面で構築し、コマースクリエイター専用ECサイト(ユーザー画面)で店舗を構築・運用されている場合(以前からのユーザー画面をご利用でない場合)はこちらを選択してください。

上記のボタンは再選択できます。店舗の状態がわからない方はコマースクリエイターご利用状況の確認方法についてをご覧ください。

設定>店舗共通>ECサイトセキュリティ設定

「以前からの管理画面」で設定されていた店舗様

以下の画面から移設しています。

セキュリティ上の表示制御、許可の設定を行います。

設定項目

ECサイト(ユーザー画面)設定

X-Frame-Options出力設定

「クリックジャッキング」と呼ばれる攻撃手法のための対策用設定になります。
futureshopのHTTPレスポンスヘッダに出力するX-FRAME-OPTIONSの値を設定できます。
X-FRAME-OPTIONSの値によって、(futureshopシステムによる)自動生成ページをフレーム内に呼び出すことができるドメインを許可するかどうかを設定することができます。 (Microsoft Edge、Firefox、Google Chromeなどの最新版ブラウザがこの設定に対応しております。)

HTTPレスポンスヘッダにX-Frame-Optionsを出力しない
全サイトのフレーム内に自動生成ページの表示を許可します。
HTTPレスポンスヘッダにX-Frame-OptionsをDENYで出力する
全サイトのフレーム内に自動生成ページの表示を許可しません。
HTTPレスポンスヘッダにX-Frame-OptionsをSAMEORIGINで出力する (推奨)
同一サイトのフレーム内のみ自動生成ページの表示を許可します。

フレーム内に自動生成ページを呼び出ししているかどうか、不明な場合は一番上の「HTTPレスポンスヘッダにX-Frame-Optionsを出力しない」を選択してください。(「出力しない」設定の場合、呼び出ししている自動生成ページが表示されます。)

Webスキミング防止設定

script・iframeタグ削除機能

セキュリティ対策のために大変重要な設定になります。設定には注意事項や手順があります。
まずはじめに、以下を必ずご確認ください。

※2021.03.02以降に新規申込みの店舗様につきましては、あらかじめチェックがONになっております。変更しないでください。

「利用する」にチェックすると、対象画面上の、futureshopシステムおよび一部の許可されたドメイン以外からの外部読み込みの<script>タグ、<iframe>タグの記述を削除します。
ECサイトセキュリティ向上のため、チェック(利用)を強く推奨します。

<script>タグ記述を削除することで、対象画面での外部スクリプト(JavaScriptファイル)の読み込みによるJavaScript実行が無効になります。
<iframe>タグ記述も同様です。

本設定により、外部サーバに配置したJavaScriptファイルを対象とした攻撃による、不正アクセスやファイル改ざん被害の防止対策を行えます。
(すべての攻撃手法を防止できるわけではありません。)

本機能をご利用の場合でも一部の許可されたドメインからの読み込みとインラインスクリプトの場合はご利用いただけます。

ただし、2021.4.26にWebスキミング防止対策機能を追加リリース後には、インラインスクリプト内であっても、許可されたドメイン以外の外部JavaScriptファイル・iframe外部読み込みは、対象画面上では削除対象となります
2021.4.13以降、プレビューにて事前確認いただけるようになっております。

詳しくは、Webスキミング防止対策 ‐JavaScriptを利用している場合/Webスキミング防止対策 ‐iframeタグを利用している場合をご覧ください。

対象画面

※商品ページ、商品カテゴリページ、トップページなどでは、そのまま利用できます。
※ご注文完了・お申込完了・会員登録完了・メルマガ申込完了などは対象外となります。

カテゴリ 画面名 サンプルURL 備考
注文手続き関連 お客様情報入力 /p/customer-details
ご注文手続き /p/checkout
お届け先一覧 /p/checkout/multi/address
商品数量指定 /p/checkout/multi/quantity
商品数量情報更新 /p/checkout/multi/confirm-quantity
配送・包装方法選択(複数お届け) /p/checkout/multi/options
お申込み手続き /p/checkout?type=subscribe 定期・頒布会申込利用店舗様のみ
会員登録関連 会員登録 /p/register
会員カード認証 /p/membership/card-auth futureshop omni-channel利用店舗様のみ
パスワード関連 パスワードをお忘れの方 /p/forgot-password
新しいパスワードの登録 /p/reset-password?token={固有のトークン}
※パスワードのお問い合わせメールに記載
マイページ関連 ログイン
(マイページログイン・お気に入りログイン・ショッピングカートログイン・LINEログイン・クーポンログイン・レビューログイン)
/p/login LINEログイン:LINE連携オプション利用店舗様のみ
クーポンログイン:クーポン発行機能利用店舗様のみ
注文履歴詳細(マイページ) /my/orders/{注文番号}
定期・頒布会申込履歴詳細(マイページ) /my/subscriptions/history/(申込番号) 定期・頒布会申込利用店舗様のみ
クレジットカード(マイページ) /my/cards
お届け先リスト(マイページ) /my/addressbook
お届け先登録(マイページ) /my/addressbook/new
お届け先変更(マイページ) /my/addressbook/{お届け先ID}
会員情報詳細(マイページ) /my/account/settings
会員登録内容変更(マイページ) /my/account/settings/edit
パスワード変更(マイページ) /my/account/password
ポイントおまとめ(マイページ) /my/membership/merge futureshop omni-channel利用店舗様のみ
退会手続き(マイページ) /my/account/delete

<連携システムでのJavaScript利用について>

対象画面(個人情報・クレジットカード情報・パスワードなどの重要情報が入力または表示される画面)では、連携システム(広告・トラッキング・MAなど)のJavaScriptについても、同様に削除されます。
※測定タグ設定の共通設定に記載されている場合も、出力されません。
※商品ページ、商品カテゴリページ、トップページなどでは、そのまま利用できます。

<測定タグについて>

Google Analyticsなど、主な測定タグの影響をまとめています。測定タグの確認についてにてご確認ください。

アプリログイン設定

ログイン後表示許可ドメイン

アプリログイン機能利用時に、アプリログイン後の遷移先として許可するドメインを設定します。
設定後は、許可ドメイン以外は遷移不可となります。半角数字,“.”:16,000字(1行:200字)

最大100アドレスまで設定できます。
許可するIPアドレスを、1アドレスごとに改行、空行なしで登録してください。

ECサイトのドメインを登録してください。
ECサイト以外のドメインを、ログイン後の表示URLに指定する場合は、そちらのドメインを登録してください。

項目表示について

各項目は以前からのECサイト用・コマースクリエイター用・共通の3種類があります。コマースクリエイター有効(切替前)は両方の項目が表示されます。

以前からのECサイト用項目で、コマースクリエイターでは使用しません。(右側にこちらの色の点線が表示されます。)

コマースクリエイター専用ECサイト用の項目です。以前からのECサイトには影響しません。(右側にこちらの色の点線が表示されます。)

上記以外は共通で使用する項目です。(何も表示されません。)

×

店舗の状態にあわせて、下のボタンからいずれかを選択してください。

コマースクリエイター無効 コマースクリエイター有効 コマースクリエイター運用中
コマースクリエイター無効
以前からの管理画面で構築し、以前からのECサイト(ユーザー画面)で店舗を構築・運用されている場合(コマースクリエイターをご利用でない場合)はこちらを選択してください。
コマースクリエイター有効
以前からの管理画面で構築し、以前からのECサイト(ユーザー画面)で店舗を構築・運用しながら、コマースクリエイター管理画面が使用できる場合はこちらを選択してください。
コマースクリエイター運用中(切替後)
コマースクリエイター管理画面で構築し、コマースクリエイター専用ECサイト(ユーザー画面)で店舗を構築・運用されている場合(以前からのユーザー画面をご利用でない場合)はこちらを選択してください。

再度選択できますので、店舗の状態がわからない方はいったん「有効」をお選びください。
詳しくはコマースクリエイターご利用状況の確認方法についてをご覧ください。