DocumentaciónCommerceKB de Commerce

Parche de comercio MC-41359: falta el parámetro de cookie SameSite de configuración

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Temas:

Creado para:

  • Administrador

El parche de comercio MC-41359 corrige el problema con la configuración de parámetros de cookie SameSite que falta. Este parche está disponible cuando está instalada la Herramienta Parches de calidad (QPT) 1.0.20. El ID del parche es MC-41359. Tenga en cuenta que el problema está programado para solucionarse en Adobe Commerce 2.4.3.

Productos y versiones afectados

El parche se ha creado para la versión de Adobe Commerce: Adobe Commerce en la infraestructura en la nube 2.4.2

Compatible con versiones de Adobe Commerce: Adobe Commerce local y Adobe Commerce en la infraestructura en la nube 2.3.6-p1, 2.4.2, 2.4.2-p1

NOTE
El parche podría ser aplicable a otras versiones con las nuevas versiones de la herramienta Parches de Calidad. Para comprobar si el parche es compatible con su versión de Adobe Commerce, actualice el paquete magento/quality-patches a la última versión y compruebe la compatibilidad en la página Quality Patches Tool: buscar parches. Utilice el ID de parche como palabra clave de búsqueda para localizar el parche.

Problema

Falta la configuración del parámetro de cookie SameSite.

Pasos a seguir:

Requisitos previos:

  • Abra Chrome y vaya a chrome://flags/
  • Habilitar SameSite con cookies predeterminadas y Las cookies sin SameSite debe ser seguras.
  • Abra el inspector de Chrome.

Escenario 1:

  1. Activar PayPal.
  2. Ve a la tienda.
  3. Añadir un producto al carro de compras.
  4. Vaya a Pago y envío.

Escenario 2:

Si tiene New Relic habilitado, la advertencia aparecerá en cualquier página de front-end.

Resultado real:

Mensaje de advertencia en la consola del explorador: Se estableció una cookie asociada a un recurso entre sitios sin un atributo SameSite.

Resultado esperado:

no se debe agregar "lax" al dominio de la cookie; el atributo samesite debe estar presente con el valor predeterminado.

Aplicar el parche

Para aplicar parches individuales, utilice los siguientes vínculos según el método de implementación:

Lectura relacionada

Para obtener más información sobre la herramienta Parches de calidad, consulte:

Para obtener información sobre otros parches disponibles en la herramienta QPT, consulte Parches disponibles en la herramienta QPT en nuestra documentación para desarrolladores.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a