DokumentationHandelCommerce KB

MC-41359 Commerce patch: Inställningar som saknas för SameSite cookie param

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Administratör

Handelskorrigeringen för MC-41359 åtgärdar ett problem med att inställningarna för SammaSite-cookie-parametrar saknas. Den här korrigeringen är tillgänglig när QPT-verktyget (Quality Patches Tool) 1.0.20 är installerat. Korrigerings-ID är MC-41359. Observera att problemet är planerat att åtgärdas i Adobe Commerce 2.4.3.

Berörda produkter och versioner

Korrigeringen skapas för Adobe Commerce-version: Adobe Commerce i molninfrastruktur 2.4.2

Kompatibel med Adobe Commerce-versioner: Adobe Commerce lokalt och Adobe Commerce i molninfrastruktur 2.3.6-p1, 2.4.2, 2.4.2-p1

NOTE
Patchen kan bli tillämplig på andra versioner med nya Quality Patches Tool-versioner. Om du vill kontrollera om korrigeringen är kompatibel med din Adobe Commerce-version uppdaterar du magento/quality-patches-paketet till den senaste versionen och kontrollerar kompatibiliteten på Quality Patches Tool: Sök efter korrigeringsfiler. Använd patch-ID:t som söknyckelord för att hitta patchen.

Problem

Inställningar för parametern SameSite cookie saknas.

Steg att återskapa:

Förutsättningar:

  • Öppna Chrome och gå till chrome://flags/
  • Aktivera SameSite som standard måste cookies och Cookies utan SameSite vara säkra.
  • Öppna Chrome-kontrollen.

Scenario 1:

  1. Aktivera PayPal.
  2. Gå till butiken.
  3. Lägg en produkt i kundvagnen.
  4. Gå till kassan.

Scenario 2:

Om du har New Relic aktiverat visas en varning på alla sidor på en frontend.

Faktiskt resultat:

Varningsmeddelande i webbläsarkonsolen: En cookie som är associerad med en korsresurs har angetts utan ett SameSite-attribut.

Förväntat resultat:

"lax" ska inte läggas till i cookie-domänen. Samma platsattribut ska finnas med standardvärdet.

Tillämpa korrigeringen

Använd följande länkar beroende på distributionsmetod för att tillämpa enskilda korrigeringsfiler:

Relaterad läsning

Mer information om verktyget för kvalitetskorrigeringar finns i:

Mer information om andra korrigeringsfiler som finns i QPT-verktyget finns i Patchar som finns i QPT-verktyget i utvecklardokumentationen.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a