Parche de comercio MC-41359: falta el parámetro de cookie SameSite de configuración

El parche de comercio MC-41359 corrige el problema con la configuración de parámetros de cookie SameSite que falta. Este parche está disponible cuando la variable Herramienta Parches de calidad (QPT) 1.0.20 está instalado. El ID del parche es MC-41359. Tenga en cuenta que el problema está programado para solucionarse en Adobe Commerce 2.4.3.

Productos y versiones afectados

El parche se crea para la versión de Adobe Commerce: Adobe Commerce en infraestructura en la nube 2.4.2

Compatible con las versiones de Adobe Commerce: Adobe Commerce local y Adobe Commerce en la infraestructura en la nube 2.3.6-p1, 2.4.2, 2.4.2-p1

NOTE
El parche podría ser aplicable a otras versiones con las nuevas versiones de la herramienta Parches de Calidad. Para comprobar si el parche es compatible con su versión de Adobe Commerce, actualice el magento/quality-patches paquete a la versión más reciente y compruebe la compatibilidad en la Quality Patches Tool: Página Buscar Parches. Utilice el ID de parche como palabra clave de búsqueda para localizar el parche.

Problema

Falta la configuración del parámetro de cookie SameSite.

Pasos a seguir:

Requisitos previos:

  • Abra Chrome y vaya a chrome://flags/
  • Activar SameSite con cookies predeterminadas y Las cookies sin SameSite debe ser seguras.
  • Abra el inspector de Chrome.

Escenario 1:

  1. Activar PayPal.
  2. Ve a la tienda.
  3. Añadir un producto al carro de compras.
  4. Vaya a Pago y envío.

Escenario 2:

Si tiene New Relic activado la advertencia aparecerá en cualquier página de front-end.

Resultado real:

Mensaje de advertencia en la consola del explorador: Se ha establecido una cookie asociada a un recurso entre sitios sin un atributo SameSite.

Resultado esperado:

no se debe agregar "lax" al dominio de la cookie; el atributo samesite debe estar presente con el valor predeterminado.

Aplicar el parche

Para aplicar parches individuales, utilice los siguientes vínculos según el método de implementación:

Lectura relacionada

Para obtener más información sobre la herramienta Parches de calidad, consulte:

Para obtener más información sobre otros parches disponibles en la herramienta QPT, consulte Parches disponibles en la herramienta QPT en nuestra documentación para desarrolladores.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a