Correctif commercial MC-41359 : paramètres manquants Paramètre de cookie SameSite

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Rubriques :

Créé pour :

Administration

Le correctif commercial MC-41359 corrige le problème lié aux paramètres de cookie SameSite manquants. Ce correctif est disponible lorsque l’outil de correctifs de qualité (QPT) 1.0.20 est installé. L’ID de correctif est MC-41359. Veuillez noter que le problème doit être corrigé dans Adobe Commerce 2.4.3.

Produits et versions concernés

Le correctif est créé pour la version Adobe Commerce : Adobe Commerce sur l’infrastructure cloud 2.4.2

Compatible avec les versions d’Adobe Commerce : Adobe Commerce sur site et Adobe Commerce sur l’infrastructure cloud 2.3.6-p1, 2.4.2, 2.4.2-p1

NOTE

Le correctif peut devenir applicable à d’autres versions avec les nouvelles versions de l’outil de correctifs de qualité. Pour vérifier si le correctif est compatible avec votre version Adobe Commerce, mettez à jour le package magento/quality-patches vers la dernière version et vérifiez la compatibilité sur la Quality Patches Tool : recherchez des correctifs sur la page. Utilisez l’ID de correctif comme mot-clé de recherche pour localiser le correctif.

Problème

Paramètres manquants du paramètre de cookie SameSite.

Étapes à reproduire :

Conditions préalables :

Ouvrez Chrome et accédez à chrome://flags/
Activez les cookies samesite par défaut et les cookies sans samesite doivent être sécurisés.
Ouvrez l’Inspecteur Chrome.

Scénario 1 :

Activez PayPal.
Allez au devant du magasin.
Ajoutez un produit au panier.
Allez à la caisse.

Scénario 2 :

Si New Relic est activé, l’avertissement s’affiche sur n’importe quelle page frontale.

Résultat réel :

Message d'avertissement dans la console du navigateur : Un cookie associé à une ressource intersite a été défini sans attribut SameSite.

Résultat attendu :

"lax" ne doit pas être ajouté au domaine du cookie ; l’attribut samesite doit être présent avec la valeur par défaut.

Appliquer le correctif

Pour appliquer des correctifs individuels, utilisez les liens suivants en fonction de votre méthode de déploiement :

Adobe Commerce ou Magento Open Source sur site : Guide de mise à jour logicielle > Appliquer les correctifs dans notre documentation destinée aux développeurs.
Adobe Commerce sur l’infrastructure cloud : Mises à niveau et correctifs > Appliquez les correctifs dans notre documentation destinée aux développeurs.

Lecture connexe

Pour en savoir plus sur l’outil Correctifs de qualité, consultez :

L’outil de correctifs de qualité est sorti : un nouvel outil pour les correctifs de qualité en libre-servicedans notre base de connaissances de support.
Vérifiez si un correctif est disponible pour votre problème Adobe Commerce à l’aide de l’outil de correctifs de qualité.

Pour plus d’informations sur les autres correctifs disponibles dans l’outil QPT, reportez-vous à la section Correctifs disponibles dans l’outil QPT de notre documentation destinée aux développeurs.

recommendation-more-help

8bd06ef0-b3d5-4137-b74e-d7b00485808a