MC-41359 コマースパッチ:設定 SameSite cookie パラメーターがありません
MC-41359 コマースパッチでは、SameSite cookie パラメーター設定が見つからない問題が修正されています。 このパッチは、Quality Patches Tool (QPT)1.0.20 がインストールされている場合に使用できます。 パッチ ID は MC-41359 です。 この問題はAdobe Commerce 2.4.3 で修正される予定であることに注意してください。
影響を受ける製品とバージョン
Adobe Commerce バージョン用のパッチが作成されます。 Cloud Infrastructure 2.4.2 上のAdobe Commerce
Adobe Commerce バージョンとの互換性: Adobe Commerce オンプレミスおよびAdobe Commerce on cloud infrastructure 2.3.6-p1、2.4.2、2.4.2-p1
magento/quality-patches パッケージを最新バージョンに更新し、Quality Patches Tool: Search for patches page で互換性を確認します。 パッチ ID を検索キーワードとして使用して、パッチを見つけます。問題
SameSite cookie パラメーターの設定がありません。
再現手順:
前提条件:
- Chromeを開き、chrome://flags/に移動します。
- SameSite のデフォルト Cookie を有効にし、SameSite を使用しない Cookie はセキュリティで保護する必要がある を有効にします。
- Chrome インスペクターを開きます。
シナリオ 1:
- PayPal を有効にします。
- 店の前に行きなさい。
- 商品を買い物かごに追加します。
- チェックアウトに移動します。
シナリオ 2:
New Relicを有効にしている場合 フロントエンドページいずれにも警告が表示されます。
実際の結果:
ブラウザーコンソールの警告メッセージ:クロスサイトリソースに関連付けられた Cookie が SameSite 属性なしで設定されました。
期待される結果:
「lax」は cookie ドメインに追加しないでください。samesite 属性はデフォルト値で存在する必要があります。
パッチの適用
個々のパッチを適用するには、デプロイメント方法に応じて、次のリンクを使用します。
- Adobe CommerceまたはMagento Open Sourceオンプレミス:開発者向けドキュメントの Software Update Guide > Apply Patches
- クラウドインフラストラクチャー上のAdobe Commerce:開発者向けドキュメントの アップグレードとパッチ/パッチの適用。
関連資料
品質向上パッチツールの詳細については、次を参照してください。
QPT ツールで使用可能なその他のパッチについて詳しくは、開発者向けドキュメントの QPT ツールで使用可能なパッチを参照してください。