Parche de comercio MC-41359: falta el parámetro de cookie SameSite de configuración
El parche de comercio MC-41359 corrige el problema con la configuración de parámetros de cookie SameSite que falta. Este parche está disponible cuando está instalada la Herramienta Parches de calidad (QPT) 1.0.20. El ID del parche es MC-41359. Tenga en cuenta que el problema está programado para solucionarse en Adobe Commerce 2.4.3.
Productos y versiones afectados
El parche se ha creado para la versión de Adobe Commerce: Adobe Commerce en la infraestructura en la nube 2.4.2
Compatible con versiones de Adobe Commerce: Adobe Commerce local y Adobe Commerce en la infraestructura en la nube 2.3.6-p1, 2.4.2, 2.4.2-p1
magento/quality-patches
a la última versión y compruebe la compatibilidad en la página Quality Patches Tool: buscar parches. Utilice el ID de parche como palabra clave de búsqueda para localizar el parche.Problema
Falta la configuración del parámetro de cookie SameSite.
Pasos a seguir:
Requisitos previos:
- Abra Chrome y vaya a chrome://flags/
- Habilitar SameSite con cookies predeterminadas y Las cookies sin SameSite debe ser seguras.
- Abra el inspector de Chrome.
Escenario 1:
- Activar PayPal.
- Ve a la tienda.
- Añadir un producto al carro de compras.
- Vaya a Pago y envío.
Escenario 2:
Si tiene New Relic habilitado, la advertencia aparecerá en cualquier página de front-end.
Resultado real:
Mensaje de advertencia en la consola del explorador: Se estableció una cookie asociada a un recurso entre sitios sin un atributo SameSite.
Resultado esperado:
no se debe agregar "lax" al dominio de la cookie; el atributo samesite debe estar presente con el valor predeterminado.
Aplicar el parche
Para aplicar parches individuales, utilice los siguientes vínculos según el método de implementación:
- Adobe Commerce o Magento Open Source local: Guía de actualización de software > Aplicar parches en nuestra documentación para desarrolladores.
- Adobe Commerce en la infraestructura en la nube: Actualizaciones y parches > Aplicar parches en nuestra documentación para desarrolladores.
Lectura relacionada
Para obtener más información sobre la herramienta Parches de calidad, consulte:
Para obtener información sobre otros parches disponibles en la herramienta QPT, consulte Parches disponibles en la herramienta QPT en nuestra documentación para desarrolladores.