MC-41359 コマースパッチ:設定 SameSite cookie パラメーターがありません

MC-41359 コマースパッチでは、SameSite cookie パラメーター設定が見つからない問題が修正されています。 このパッチは、 品質向上パッチツール(QPT) 1.0.20 がインストールされています。 パッチ ID は MC-41359 です。 この問題はAdobe Commerce 2.4.3 で修正される予定であることに注意してください。

影響を受ける製品とバージョン

Adobe Commerce バージョン用のパッチが作成されます。 クラウドインフラストラクチャー 2.4.2 上のAdobe Commerce

Adobe Commerce バージョンとの互換性: Adobe Commerce オンプレミスおよびAdobe Commerce on cloud infrastructure 2.3.6-p1、2.4.2、2.4.2-p1

NOTE
パッチは、新しい Quality Patches Tool リリースを使用する他のバージョンにも適用される可能性があります。 パッチがお使いのAdobe Commerceのバージョンと互換性があるかどうかを確認するには、 magento/quality-patches を最新バージョンにパッケージ化し、 Quality Patches Tool:パッチの検索ページ. パッチ ID を検索キーワードとして使用して、パッチを見つけます。

問題

SameSite cookie パラメーターの設定がありません。

再現手順:

前提条件:

  • Chrome を開き、chrome://flags/に移動します
  • Enable (有効) デフォルトの Cookie による SameSite および SameSite のない Cookie はセキュリティで保護する必要があります.
  • Chrome インスペクターを開きます。

シナリオ 1:

  1. PayPal を有効にします。
  2. 店の前に行きなさい。
  3. 商品を買い物かごに追加します。
  4. チェックアウトに移動します。

シナリオ 2:

New Relicがある場合 enabled 警告は、すべてのフロントエンドページに表示されます。

実際の結果:

ブラウザーコンソールの警告メッセージ: クロスサイト リソースに関連付けられた Cookie が SameSite 属性なしで設定されました。

期待される結果:

「lax」は cookie ドメインに追加しないでください。samesite 属性はデフォルト値で存在する必要があります。

パッチの適用

個々のパッチを適用するには、デプロイメント方法に応じて、次のリンクを使用します。

関連資料

品質向上パッチツールの詳細については、次を参照してください。

QPT ツールで使用可能なその他のパッチについては、を参照してください。 QPT ツールで使用可能なパッチ 開発者向けドキュメントを参照してください。

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a