Correção de comércio MC-41359: configurações ausentes Parâmetro de cookie SameSite

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:

Criado para:

undefined

O patch de comércio MC-41359 corrige o problema de configurações de parâmetros de cookies SameSite ausentes. Este patch está disponível quando a Ferramenta de Patches de Qualidade (QPT) 1.0.20 está instalada. A ID do patch é MC-41359. Observe que o problema está programado para ser corrigido no Adobe Commerce 2.4.3.

Produtos e versões afetados

O patch foi criado para a versão do Adobe Commerce: Adobe Commerce na infraestrutura em nuvem 2.4.2

Compatível com as versões do Adobe Commerce: Adobe Commerce no local e Adobe Commerce na infraestrutura de nuvem 2.3.6-p1, 2.4.2, 2.4.2-p1

NOTE

O patch pode se tornar aplicável a outras versões com as novas versões da Ferramenta de patches de qualidade. Para verificar se o patch é compatível com a sua versão do Adobe Commerce, atualize o pacote magento/quality-patches para a versão mais recente e verifique a compatibilidade na Quality Patches Tool: página Procurar patches. Use a ID do patch como palavra-chave de pesquisa para localizar o patch.

Problema

Configurações ausentes do parâmetro de cookie SameSite.

Etapas a serem reproduzidas:

Pré-requisitos:

Abra o Chrome e acesse chrome://flags/
Habilitar Cookies SameSite por padrão e Cookies sem SameSite devem ser seguros.
Abra o Inspetor de Chrome.

Cenário 1:

Ative o PayPal.
Vá para a loja.
Adicione um produto ao carrinho.
Vá para o check-out.

Cenário 2:

Se você tiver o New Relic habilitado, o aviso será exibido em qualquer página de front-end.

Resultado real:

Mensagem de aviso no console do navegador: Um cookie associado a um recurso entre sites foi definido sem um atributo SameSite.

Resultado esperado:

"lax" não deve ser adicionado ao domínio do cookie; o atributo samesite deve estar presente com o valor padrão.

Aplicar o patch

Para aplicar patches individuais, use os links a seguir, dependendo do método de implantação:

Adobe Commerce ou Magento Open Source no local: Guia de Atualização de Software > Aplicar Patches na documentação do desenvolvedor.
Adobe Commerce na infraestrutura em nuvem: Atualizações e patches > Aplicar patches na documentação do desenvolvedor.

Leitura relacionada

Para saber mais sobre a Ferramenta de correção de qualidade, consulte:

Ferramenta de correções de qualidade lançada: uma nova ferramenta para autoatender correções de qualidade em nossa base de dados de conhecimento de suporte.
Verifique se há um patch disponível para o problema do Adobe Commerce usando a Ferramenta de Patches de Qualidade.

Para obter informações sobre outros patches disponíveis na ferramenta QPT, consulte Patches disponíveis na ferramenta QPT na documentação do desenvolvedor.

recommendation-more-help

8bd06ef0-b3d5-4137-b74e-d7b00485808a