Klantgroepnamen, segmenten en informatie over de promotieregel die via GraphQL beschikbaar worden gemaakt
Dit artikel biedt een hotfix om te voorkomen dat namen van klantgroepen, klantsegmenten en informatie over promotieregel via GraphQL worden weergegeven. Het probleem zal volgens planning worden opgelost in Adobe Commerce 2.4.8-p1.
Betrokken producten en versies
het flard wordt gecreeerd voor de versie van Adobe Commerce:
- Adobe Commerce (alle implementatiemethoden) 2.4.8
Compatibel met de versies van Adobe Commerce:
- Adobe Commerce (alle implementatiemethoden) 2.4.8
Probleem
Voor Storefront Personalization Drop-ins zijn nieuwe GraphQL -mutaties geïntroduceerd om basisinformatie weer te geven, zoals namen van klantgroepen, segmenten, winkelwagentjes en catalogusregels. Dit kan echter vertrouwelijke gegevens zoals aanbiedingsdetails of couponcodes blootstellen, als deze in de namen zijn opgenomen.
Stappen om te reproduceren
Zaak I: Catalog Rule
-
Voor Admin sidebar, ga Marketing > Catalog Price Rule > Add New Rule.
-
Definieer de regelvoorwaarden (bijvoorbeeld productkenmerk of categorie).
-
Sla de regel op en pas deze toe.
-
Zorg ervoor dat een product voldoet aan de algemene voorwaarden.
-
Voer de volgende GraphQL query uit om alle regels op te halen:
code language-none query { allCatalogRules { name } } -
Vraag een product om te verifiëren of de regel van toepassing is:
code language-none query { products(filter: { sku: { eq: "product-sku" } }) { items { name rules { name } } } }
Zaak II: Cart Rule
-
Voor Admin sidebar, ga Marketing > Cart Price Rule > Add New Rule.
-
Stel voorwaarden in, zoals minimumwaarde winkelwagentje en klantgroep.
-
Sla de regel op en pas deze toe.
-
Voeg producten toe aan winkelwagentje om de regel te activeren.
-
Gebruik GraphQL om alle regels voor het winkelwagentje te controleren:
code language-none query { allCartRules { name } } -
Controleer of er regels op het actieve winkelwagentje worden toegepast:
code language-none query { cart(cart_id: "your-cart-id") { rules { name } } }
Zaak III: Customer Group
-
Voor Admin sidebar, ga Customers > Customer Groups.
-
Controleer of de verwachte groepen bestaan.
-
Gebruik GraphQL om alle groepen op te halen:
code language-none query { allCustomerGroups { name } } -
Controleer de klant/gastgroep:
code language-none query { customerGroup { name } }
Zaak IV: Customer Segment (alleen voor Adobe Commerce)
-
Op Admin sidebar, ga Customers > Customer Segments → Add Segment.
-
Bepaal op klant-gebaseerde voorwaarden (bijvoorbeeld, orde, kartinhoud).
-
Toepasselijk bereik toewijzen: Visitor, Registered of beide.
-
Zorg ervoor dat de voorwaarden overeenkomen met een testklant.
-
Gebruik GraphQL om alle segmenten te controleren:
code language-none query { allCustomerSegments { name apply_to } } -
Valideer de segmenten die op een winkelwagentje zijn toegepast:
code language-none query { customerSegments(cartId: "your-cart-id") { name } }
Verwacht resultaat :
Namen van klantgroepen, segmenten en informatie over promotieregel worden niet via GraphQL weergegeven.
Werkelijk resultaat :
De namen van klantengroepen, segmenten, en de informatie van de promotieregel worden blootgesteld door GraphQL.
Oplossing
Pas de bijgevoegde patches toe, afhankelijk van uw Adobe Commerce-versie:
-
Voor Adobe Commerce versie 2.4.8:
-
Voor Magento Open Source versie 2.4.8: