MC-41359 Commerce patch: impostazioni mancanti per il parametro cookie SameSite
La patch di Commerce MC-41359 risolve il problema con le impostazioni mancanti per i parametri dei cookie SameSite. Questa patch è disponibile quando è installato QPT (Quality Patches Tool) 1.0.20. L’ID della patch è MC-41359. Il problema è pianificato per essere risolto in Adobe Commerce 2.4.3.
Prodotti e versioni interessati
La patch è stata creata per Adobe Commerce versione: Adobe Commerce sull'infrastruttura cloud 2.4.2
Compatibile con le versioni di Adobe Commerce: Adobe Commerce on-premise e Adobe Commerce on cloud infrastructure 2.3.6-p1, 2.4.2, 2.4.2-p1
magento/quality-patches
alla versione più recente e verificare la compatibilità nella pagina Quality Patches Tool: Cerca patch. Utilizza l’ID patch come parola chiave di ricerca per individuare la patch.Problema
Impostazioni mancanti del parametro per cookie SameSite.
Passaggi da riprodurre:
Prerequisiti:
- Apri Chrome e vai su chrome://flags/
- Abilitare SameSite per impostazione predefinita i cookie e Cookies without SameSite must be secure.
- Aprire la finestra di ispezione Chrome.
Scenario 1:
- Abilita PayPal.
- Vai alla vetrina.
- Aggiungi un prodotto al carrello.
- Vai al pagamento.
Scenario 2:
Se New Relic enabled, l'avviso verrà visualizzato in qualsiasi pagina front-end.
Risultato effettivo:
Messaggio di avviso nella console del browser: Un cookie associato a una risorsa intersito è stato impostato senza un attributo SameSite.
Risultato previsto:
"lax" non deve essere aggiunto al dominio del cookie; l’attributo samesite deve essere presente con il valore predefinito.
Applicare la patch
Per applicare singole patch, utilizzare i collegamenti seguenti, a seconda del metodo di distribuzione utilizzato:
- Adobe Commerce o Magento Open Source on-premise: Guida all'aggiornamento software > Applicazione di patch nella documentazione per gli sviluppatori.
- Adobe Commerce sull'infrastruttura cloud: Aggiornamenti e patch > Applica patch nella documentazione per gli sviluppatori.
Lettura correlata
Per ulteriori informazioni sullo strumento Patch di qualità, vedere:
Per informazioni sulle altre patch disponibili nello strumento QPT, fare riferimento a Patch disponibili nello strumento QPT nella documentazione per gli sviluppatori.