Correção de comércio MC-41359: configurações ausentes Parâmetro de cookie SameSite

O patch de comércio MC-41359 corrige o problema de configurações de parâmetros de cookies SameSite ausentes. Este patch está disponível quando a variável Ferramenta de correções de qualidade (QPT) O 1.0.20 está instalado. A ID do patch é MC-41359. Observe que o problema está programado para ser corrigido no Adobe Commerce 2.4.3.

Produtos e versões afetados

O patch é criado para a versão do Adobe Commerce: Adobe Commerce na infraestrutura em nuvem 2.4.2

Compatível com as versões do Adobe Commerce: Adobe Commerce no local e Adobe Commerce na infraestrutura em nuvem 2.3.6-p1, 2.4.2, 2.4.2-p1

NOTE
O patch pode se tornar aplicável a outras versões com as novas versões da Ferramenta de patches de qualidade. Para verificar se o patch é compatível com sua versão do Adobe Commerce, atualize o magento/quality-patches pacote para a versão mais recente e verifique a compatibilidade no Quality Patches Tool: Página Procurar patches. Use a ID do patch como palavra-chave de pesquisa para localizar o patch.

Problema

Configurações ausentes do parâmetro de cookie SameSite.

Etapas a serem reproduzidas:

Pré-requisitos:

  • Abra o Chrome e acesse chrome://flags/
  • Ativar Cookies SameSite por padrão e Cookies sem SameSite devem ser seguros.
  • Abra o inspetor do Chrome.

Cenário 1:

  1. Ative o PayPal.
  2. Vá para a loja.
  3. Adicione um produto ao carrinho.
  4. Vá para o check-out.

Cenário 2:

Se você tiver o New Relic habilitado o aviso é exibido em qualquer página de front-end.

Resultado real:

Mensagem de aviso no console do navegador: Um cookie associado a um recurso entre sites foi definido sem um atributo SameSite.

Resultado esperado:

"lax" não deve ser adicionado ao domínio do cookie; o atributo samesite deve estar presente com o valor padrão.

Aplicar o patch

Para aplicar patches individuais, use os links a seguir, dependendo do método de implantação:

Leitura relacionada

Para saber mais sobre a Ferramenta de correção de qualidade, consulte:

Para obter informações sobre outros patches disponíveis na ferramenta QPT, consulte Correções disponíveis na ferramenta QPT na documentação do desenvolvedor.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a