ACSD-60816: APM エージェントによって挿入された New Relic ブラウザー監視スクリプトが CSP に準拠していません
ACSD-60816 パッチは、APM エージェントによって挿入された New Relic ブラウザー監視スクリプトがコンテンツセキュリティポリシー(CSP)に準拠していない問題を修正します。 このパッチは、Quality Patches Tool (QPT) 1.1.51 がインストールされている場合に使用できます。 パッチ ID は ACSD-60816 です。 この問題はAdobe Commerce 2.4.8 で修正される予定であることに注意してください。
影響を受ける製品とバージョン
Adobe Commerce バージョン用のパッチが作成されます。
Adobe Commerce(すべてのデプロイメント方法) 2.4.6-p6
Adobe Commerce バージョンとの互換性:
Adobe Commerce(すべてのデプロイメント方法) 2.4.4 - 2.4.6-p8
NOTE
このパッチは、新しい Quality Patches Tool リリースを含む他のバージョンにも適用される可能性があります。 パッチがAdobe Commerceのバージョンと互換性があるかどうかを確認するには、
magento/quality-patches パッケージを最新バージョンに更新し、Quality Patches Tool: Search for patches page で互換性を確認します。 パッチ ID を検索キーワードとして使用して、パッチを見つけます。問題
APM エージェント New Relic よって挿入されたブラウザー監視スクリプトは、CSP に準拠していません。
再現手順 :
- 商品を買い物かごに追加します。
- チェックアウトに移動します。
期待される結果 :
開発者コンソールに CSP エラーはありません。
実際の結果 :
次のエラーが発生します。
Content-Security-Policy: The page's settings blocked an inline script (script-src-elem) from being executed because it violates the following directive: "script-src
...
パッチの適用
個々のパッチを適用するには、デプロイメント方法に応じて、次のリンクを使用します。
- Adobe CommerceまたはMagento Open Sourceオンプレミス:Quality Patches Tool > Usage in the Quality Patches Tool guide.
- クラウドインフラストラクチャー上のAdobe Commerce:クラウドインフラストラクチャー上のCommerce ガイドの アップグレードとパッチ/ パッチの適用」を参照してください。
関連資料
Quality Patches Tool について詳しくは、以下を参照してください。
- Quality Patches Tool リリース済み:品質パッチをセルフサービスで提供する新しいツールをサポートナレッジベースから入手できます。
- を使用して、Adobe Commerceの問題にパッチが適用できるかどうかを確認します Quality Patches Tool (Quality Patches Tool ガイド)。
QPT で使用可能なその他のパッチの詳細については、Quality Patches Tool ガイドの「Quality Patches Tool: Search for patches」を参照してください。
recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3