ACSD-58141: L2 Redis キャッシュが有効な場合、ログインしている顧客の POST リクエストで PHPSESSID が再生成されます
ACSD-58141 パッチは、L2 Redis キャッシュが有効で、管理者から更新され PHPSESSID 場合、ログイン中のお客様の POST リクエストに対して ACSD が再生成する問題を修正します。 このパッチは、Quality Patches Tool (QPT) 1.1.50 がインストールされている場合に使用できます。 パッチ ID は ACSD-58141 です。 この問題はAdobe Commerce 2.4.7 で修正されました。
影響を受ける製品とバージョン
Adobe Commerce バージョン用のパッチが作成されます。
- Adobe Commerce(すべてのデプロイメント方法) 2.4.6
Adobe CommerceおよびMagento Open Source バージョンとの互換性:
- Adobe Commerce(すべてのデプロイメント方法) 2.4.4 - 2.4.6-p7
NOTE
このパッチは、新しい Quality Patches Tool リリースを含む他のバージョンにも適用される可能性があります。 パッチがAdobe Commerceのバージョンと互換性があるかどうかを確認するには、
magento/quality-patches パッケージを最新バージョンに更新し、Quality Patches Tool: Search for patches page で互換性を確認します。 パッチ ID を検索キーワードとして使用して、パッチを見つけます。問題
PHPSESSID は、L2 Redis キャッシュが有効なログイン済みのお客様の POST リクエストに対して再生成します。
前提条件
環境は、少なくとも 3 つのノードを持つ Redis で設定する必要があります。
再現手順 :
- シンプルな製品を作成します。
- 顧客を作成し、ストアフロントにログインします。
PHPSESSIDの値を確認します。- POST リクエストをいくつか送信し(例えば、買い物かごに製品を追加するなど)、
PHPSESSIDが同じままであることを確認します。 - Admin パネルにログインし、顧客のミドルネームを変更します。
- ミドルネームを保存したら、名前を変更して数回保存し直します。
- ストアフロントで、POST リクエストを送信します。
PHPSESSIDを更新する必要があります。 - ストアフロントで別の POST リクエストを送信し、
PHPSESSIDれを確認します。 - 前の手順を数回繰り返します。
期待される結果
PHPSESSID は、顧客データを変更した後に 1 回だけ再生成されます。
実際の結果 :
PHPSESSID リクエストが送信されるたびに、POST が再生成されます。
パッチの適用
個々のパッチを適用するには、デプロイメント方法に応じて、次のリンクを使用します。
- Adobe CommerceまたはMagento Open Source オンプレミス:Quality Patches Tool > 使用状況 Quality Patches Tool ガイドに記載されています。
- クラウドインフラストラクチャー上のAdobe Commerce:クラウドインフラストラクチャー上のCommerce ガイドの アップグレードとパッチ / パッチの適用」を参照してください。
関連資料
Quality Patches Tool について詳しくは、以下を参照してください。
- Quality Patches Tool リリース済み:品質パッチをセルフサービスで提供する新しいツール をサポートナレッジベースから入手できます。
- を使用して、Adobe Commerceの問題にパッチが適用できるかどうかを確認します Quality Patches Tool (Quality Patches Tool ガイド)。
QPT で使用可能なその他のパッチの詳細については、Quality Patches Tool ガイドの「: Search for patchesQuality Patches Tool」を参照してください。
recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3