MC-41359 Commerce-Patch: fehlende Einstellungen SameSite-Cookie-Parameter
Der Commerce-Patch MC-41359 behebt das Problem mit fehlenden SameSite-Cookie-Parametern. Dieser Patch ist verfügbar, wenn das Quality Patches Tool (QPT) 1.0.20 installiert ist. Die Patch-ID ist MC-41359. Bitte beachten Sie, dass das Problem in Adobe Commerce 2.4.3 behoben sein soll.
Betroffene Produkte und Versionen
Der Patch wird für die Adobe Commerce-Version erstellt: Adobe Commerce in der Cloud-Infrastruktur 2.4.2
Kompatibel mit Adobe Commerce-Versionen: Adobe Commerce lokal und Adobe Commerce in der Cloud-Infrastruktur 2.3.6-p1, 2.4.2, 2.4.2-p1
magento/quality-patches auf die neueste Version und überprüfen Sie die Kompatibilität auf der Seite Quality Patches Tool: Suchen nach Patches. Verwenden Sie die Patch-ID als Suchschlüsselwort, um den Patch zu finden.Problem
Fehlende Einstellungen des SameSite-Cookie-Parameters.
Zu reproduzierende Schritte:
Voraussetzungen:
- Öffnen Sie Chrome und navigieren Sie zu chrome://flags/
- Aktivieren Sie standardmäßig SameSite-Cookies und Cookies ohne SameSite müssen sicher sein.
- Öffnen Sie den Chrome-Inspektor.
Szenario 1:
- Aktivieren Sie PayPal.
- Geh zur Schaufensterfront.
- Fügen Sie dem Warenkorb ein Produkt hinzu.
- Gehen Sie zum Checkout.
Szenario 2:
Wenn Sie New Relic aktiviert haben, wird die Warnung auf einer beliebigen Frontend-Seite angezeigt.
Tatsächliches Ergebnis:
Warnmeldung in der Browser-Konsole: Ein Cookie, das mit einer Site-übergreifenden Ressource verknüpft ist, wurde ohne SameSite-Attribut gesetzt.
Erwartetes Ergebnis:
"lax"sollte nicht zur Cookie-Domäne hinzugefügt werden. Das gleiche Site-Attribut sollte mit dem Standardwert vorhanden sein.
Wenden Sie den Patch an
Verwenden Sie je nach Bereitstellungsmethode die folgenden Links, um einzelne Patches anzuwenden:
- Adobe Commerce oder Magento Open Source vor Ort: Handbuch für Softwareaktualisierungen > Patches anwenden in unserer Entwicklerdokumentation.
- Adobe Commerce für die Cloud-Infrastruktur: Upgrades und Patches > Patches anwenden in unserer Entwicklerdokumentation.
Verwandtes Lesen
Weitere Informationen zum Werkzeug für Qualitätsmuster finden Sie unter:
- Qualitäts-Patches-Tool veröffentlicht: ein neues Tool zur Selbstbedienung von Qualitäts-Patches in unserer Support-Wissensdatenbank.
- Überprüfen Sie mithilfe des Qualitätssicherungswerkzeugs, ob für Ihr Adobe Commerce-Problem ein Patch verfügbar ist.
Weitere Informationen zu anderen im QPT-Tool verfügbaren Patches finden Sie unter im QPT-Tool verfügbare Patches in unserer Entwicklerdokumentation.