MC-41359 Commerce patch: impostazioni mancanti per il parametro cookie SameSite

La patch di Commerce MC-41359 risolve il problema con le impostazioni mancanti per i parametri dei cookie SameSite. Questa patch è disponibile quando Strumento Patch di qualità (QPT) 1.0.20. L’ID della patch è MC-41359. Il problema è pianificato per essere risolto in Adobe Commerce 2.4.3.

Prodotti e versioni interessati

La patch viene creata per la versione Adobe Commerce: Adobe Commerce sull’infrastruttura cloud 2.4.2

Compatibile con le versioni di Adobe Commerce: Adobe Commerce on-premise e Adobe Commerce sull’infrastruttura cloud 2.3.6-p1, 2.4.2, 2.4.2-p1

NOTE
La patch potrebbe diventare applicabile ad altre versioni con le nuove versioni dello strumento Patch di qualità. Per verificare se la patch è compatibile con la versione di Adobe Commerce in uso, aggiorna la magento/quality-patches alla versione più recente e verificare la compatibilità nella Quality Patches Tool: pagina Cerca patch. Utilizza l’ID patch come parola chiave di ricerca per individuare la patch.

Problema

Impostazioni mancanti del parametro per cookie SameSite.

Passaggi da riprodurre:

Prerequisiti:

  • Apri Chrome e vai su chrome://flags/
  • Abilita SameSite per cookie predefiniti e Cookies without SameSite must be secure (Cookie senza SameSite devono essere protetti).
  • Aprite la finestra di ispezione Chrome.

Scenario 1

  1. Abilita PayPal.
  2. Vai alla vetrina.
  3. Aggiungi un prodotto al carrello.
  4. Vai al pagamento.

Scenario 2

Se si dispone di New Relic abilitato l’avviso viene visualizzato su qualsiasi pagina front-end.

Risultato effettivo:

Messaggio di avviso nella console del browser: Un cookie associato a una risorsa intersito è stato impostato senza un attributo SameSite.

Risultato previsto:

"lax" non deve essere aggiunto al dominio del cookie; l’attributo samesite deve essere presente con il valore predefinito.

Applicare la patch

Per applicare singole patch, utilizzare i collegamenti seguenti, a seconda del metodo di distribuzione utilizzato:

Lettura correlata

Per ulteriori informazioni sullo strumento Patch di qualità, vedere:

Per informazioni sulle altre patch disponibili nello strumento QPT, fare riferimento a Patch disponibili nello strumento QPT nella documentazione per gli sviluppatori.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a