Adobe Commerce 2.4.7发行说明

更改未生成的缓存键的行为：

• 块的非生成缓存键现在包含与自动生成的键的前缀不同的前缀。 （未生成的缓存键是通过template指令语法或setCacheKey或setData方法设置的键。）
• 块的非生成缓存键现在只能包含字母、数字、连字符(-)和下划线字符(_)。

自动生成的优惠券代码数量的限制。 Commerce现在限制自动生成的优惠券代码数量。 默认最大值为250,000。 商家可以使用新的​ Code Quantity Limit ​配置选项(Stores > Settings:Configuration > Customers > Promotions)，以防止使用许多优惠券使系统不堪重负。

优化默认管理员URL生成进程。 默认管理员URL的生成已针对增加的随机性进行了优化，这会降低生成的URL的可预测性。

添加了Subresource Integrity (SRI)支持 ​以符合PCI 4.0要求验证支付页面上的脚本完整性。 子资源完整性(SRI)支持为驻留在本地文件系统中的所有JavaScript资源提供完整性哈希。 默认SRI功能仅在管理员和店面区域的支付页面上实施。 但是，商家可以将默认配置扩展到其他页面。 请参阅​ Commerce PHP开发人员指南.中的子资源完整性

对内容安全策略(CSP)的更改 — 对Adobe Commerce内容安全策略(CSP)的配置更新和增强以符合PCI 4.0要求。 有关详细信息，请参阅​ Commerce PHP Developer Guide ​中的内容安全策略。

• Commerce管理员和店面区域的付款页面的默认CSP配置现在为restrict模式。 对于所有其他页面，默认配置为report-only模式。 在低于2.4.7的版本中，CSP在所有页面中均配置为report-only模式。

• 添加了一个nonce提供程序，以允许在CSP中执行内联脚本。 nonce提供程序有助于为每个请求生成唯一的nonce字符串。 随后，这些字符串将附加到CSP标头。

• 添加了用于配置自定义URI以报告“管理员”中“创建订单”页面和“店面”中“结帐”页面的CSP违规的选项。 您可以从管理员添加配置，或通过将URI添加到config.xml文件来添加。

  note note
  NOTE
  将CSP配置更新为restrict模式可能会阻止管理员和店面中付款页面上现有的内联脚本，这会导致页面加载时出现以下浏览器错误： Refused to execute inline script because it violates the following Content Security Policy directive: "script-src。 通过更新白名单配置以允许所需的脚本修复这些错误。 请参阅​_Commerce PHP开发人员指南_​中的疑难解答。

新的全页缓存配置设置可以帮助减轻与HTTP {BASE-URL}/page_cache/block/esi端点相关的风险。 此端点支持来自Commerce布局句柄和块结构的无限制、动态加载的内容片段。 新的​ Handles params size ​配置设置设置此端点的handles参数的值，该值确定每个API允许的最大句柄数。 此属性的默认值为100。 商家可以从管理员(Stores > Settings:Configuration > System > Full Page Cache > Handles params size)更改此值。 请参阅将Commerce应用程序配置为使用Varnish。

通过REST和GraphQL API传输的付款信息的本机费率限制。 商家现在可以为使用REST和GraphQL传输的付款信息配置费率限制。 此新增的保护层支持对分拣攻击的防范，并可能会减少一次测试多个信用卡号码的分拣攻击的数量。 这是现有REST端点的默认行为的更改。 请参阅速率限制。

isEmailAvailable GraphQL查询和(V1/customers/isEmailAvailable) REST端点的默认行为已更改。 默认情况下，API现在始终返回true。 商家可以通过将Admin中的​ 启用来宾签出登录 ​选项设置为yes来启用原始行为，但这样做可能会向未经身份验证的用户公开客户信息。

RabbitMQ 3.13支持。 此版本与最新版本的RabbitMQ 3.13兼容。兼容性仍与RabbitMQ 3.11和3.12兼容，这两个版本分别支持到2024年8月和2024年12月，但Adobe建议仅将Adobe Commerce 2.4.7与RabbitMQ 3.13结合使用。

编辑器2.7.x。 与Composer 2.2.x的兼容性得以保留。

清漆缓存7.4支持。 此版本与最新版本的Varnish Cache 7.4兼容。与6.0.x和7.2.x版本的兼容性保持不变，但我们建议仅将Adobe Commerce 2.4.7与Varnish Cache版本7.4或版本6.0 LTS一起使用。

Elasticsearch8.11 ​兼容性

Opensearch 2.12和OpenSearch 1.3支持

Redis 7.2

extjs库已替换为最新版本的jsTree。

已删除jquery/fileUpload库。

每个订单支持多张优惠券。 商家现在可以使用新的​ Maximum number of coupons per order ​配置选项配置每个订单可以应用的最大优惠券数量。 默认情况下，此值设置为1。 您现在可以使用REST或GraphQL将多个优惠券应用到购物车。

Commerce UPS XML API网关已迁移到新的Commerce UPS REST API，以支持UPS对其API安全模型进行的更新。 (UPS正在为所有API实施OAuth 2.0安全模型（持有者令牌）。) 所有以前的Commerce UPS XML API已从Adobe Commerce 2.4.7代码库中移除。

Adobe Commerce 集成与FedEx已从旧版FedEx WSDL Web服务迁移到最新的FedEx RESTful API。 FedEx Web服务跟踪、地址验证和验证邮政编码WSDLS将于2024年5月停用。

增加了对新的USPS Ground Advantage配送方法的支持。 这是与USPS的新配送方法USPS Ground Advantage（2023年7月发布）的开箱即用集成。 此新集成可用于通过USPS配送服务检索配送费率并安排配送和退货。 USPS Ground Advantage发运方法取代了这些发运方法，在USPS Ground Advantage发运方法发布时，这些发运方法已停用：

• USPS零售场
• 一流包服务
• 包裹选择接地

Temando配送模块已从核心Commerce代码库中移除。 Adobe Commerce 2.4.4已弃用此功能。

企业商家现在可以在Adobe Commerce中配置最多​ 1百万个基于优惠券的活动购物车价格规则，购物车和结账操作的性能不会发生显着下降。

增强的索引器管理。 新indexer:set-status命令支持索引器状态的动态管理。 管理员用户可以使用此命令将索引器状态更改为suspended、invalid或valid。 此功能对于在大量批量操作（如产品导入或更新）期间管理系统性能特别有用，因为它允许控制索引器何时由系统的cron作业自动触发。 请参阅管理索引器。

具有许多选项的复杂产品的产品列表页面。 对于包含具有超过100个选项的复杂产品的产品列表页面，加载时间已缩短。 GraphQL按类别列出产品的请求性能也得到了改进。

REST 导入API现在支持 JSON格式。 商家现在可以每分钟将100,000条记录以JSON格式导入Adobe Commerce。

销售规则性能改进。 通过许多（大约100,000个）有效的销售规则提高了企业部署的性能。 大量实施促销的企业部署通常会部署许多活动的购物车规则。 在结账操作期间，这些类型的运行Commerce 2.4.7的企业部署将不会看到与配置的购物车价格规则数量有关的性能下降。

对于具有许多存储区的部署，存储级配置的保存操作速度更快。 在具有500个以上存储的部署中保存配置设置可能非常耗时。 新的异步配置模块通过运行使用使用者处理消息队列中的保存操作的cron作业来启用异步配置保存操作。 默认情况下，AsyncConfig处于禁用状态。

加快生成大型配置的配置缓存。 启用配置缓存后，bin/magento cache:clean config命令现在会预预热配置缓存。 这减少了为大型配置生成配置缓存所需的停机时间。 在将数据写入缓存之前，配置保存操作不再清理config_scopes缓存，这还可以减少写入配置数据时锁定其他请求的时间。

Vaulted PayPal和Pay Later更改 — 以前保存/存储其PayPal帐户的登录客户可以选择按以下方式付款：

• Pay Now （无需登录到其PayPal帐户，用户可以使用默认卡支付）
• 使用其他融资来源付款
• 使用其他帐户付款
• PayPal Pay Later或PayPal Credit按钮

对​Google Pay​ 的 3DS支持 — 包括对Google Pay非令牌化卡的3DS验证支持。 有关详细信息，请参阅Braintree文档。

Vault Apple Pay Payments — 允许已登录的客户将其Apple Pay付款保存到Commerce商店帐户以用于未来的交易。 这减少了结账的步骤数，并为回头的客户创造了更快的结账体验。

Vault Google Pay Payments — 允许已登录的客户将其Google Pay付款保存到Commerce商店帐户以用于未来的交易。 这减少了结账的步骤数，并为回头的客户创造了更快的结账体验。

Vault Venmo Payments — 允许已登录的客户将其Venmo帐户保险库/存储到其Commerce存储帐户，以便用于未来的交易。 这减少了结账的步骤数，并为回头的客户创造了更快的结账体验。

Vault ACH Payments — 允许登录的客户将其ACH付款保存到Commerce商店帐户，以便用于未来的交易。 这减少了结账的步骤数，并为回头的客户创造了更快的结账体验。

签出顶部的​ Express Payment按钮 — 为鼓励更快的签出体验，我们在签出开始时引入了Express Payment选项。 客户现在可以通过PayPal、PayPal Pay Later、Apple Pay和Google Pay Express付款进行付款。

管理配置​ 中的 ​Braintree​发行说明和支持链接 — 商家现在可以直接从Commerce管理链接到在线Braintree支持和发行说明。

GraphQL支持除Venmo ​之外的所有Braintree付款方法 — GraphQL API中公开了更多配置。 这对于Headless应用程序特别有用。

帐户区域​ 中的 ​Vaulting​付款 — 已登录的客户现在可以在客户帐户区域保管库/商店新信用卡/借记卡和PayPal帐户。 以前，客户在结账时保存他们的付款以供以后使用时只能进行保险库/存储，现在他们可以在无需创建新交易的情况下保险库新的信用卡/借记卡和PayPal帐户。

无摩擦交易 — 无摩擦交易通过减少完成在线信用/借记卡交易的客户点击/步骤数来加快付款流程。 以前（启用3DS时），每个客户都会受到3DS的挑战。 有了新的无摩擦交易功能，客户只有在银行要求时才能获得3DS。 这会减少购物车放弃率，提高转化率，并带来更多销售。

争议Webhook — 当客户对Braintree中的事务提出争议时，争议状态现在将传递到Commerce。 它可以在​ Sales > Order ​网格中搜索并附加到每个订单。

更灵活的购物车管理。 现在，clearCart突变可在单次操作中清除指定购物车的内容。 它替换了已弃用的clearCustomerCart突变。

创建购物车突变方面的改进。 已添加createGuestCart突变以替换已弃用的createEmptyCart突变。 以前，如果您使用createEmptyCart，则无法确定购物车是用于来宾还是已登录的客户。

订单项现在包含产品图像。 OrderItemInterface公开产品图像，这允许将图像与订购的产品关联并更有效地加载。 GitHub-32369

对解析程序缓存的扩展支持。 以下GraphQL查询解析器现在可以在GraphQL解析器结果缓存中缓存，这提高了使用POST请求提交查询时的性能：

• Magento\CustomerGraphQl\Model\Resolver\Customer::resolve
• Magento\CustomerGraphQl\Model\Resolver\CustomerAddress::resolve
• Magento\CustomerGraphQl\Model\Resolver\IsSubscribed::resolve
• Magento\CatalogGraphQl\Model\Resolver\Product\MediaGallery::resolve

支持订单取消。 cancelOrder突变允许客户取消订单，传递其标识符和取消原因。

• storeConfig中的新order_cancellation_enabled和order_cancellation_reasons.description响应字段
  查询支持用户发起的订单取消请求。 查看查询商店的订单取消配置

对自定义属性的增强支持。 通过丰富API数据以支持所有属性类型，增强了GraphQL自定义属性支持。 GraphQL EAV属性架构现在支持在管理员中扩展客户属性和客户地址对象，以及使用GraphQL检索它们。 特定的增强功能包括：

• 扩展/添加了针对特定领域（如客户和客户地址）的自定义属性支持
• 添加了自定义属性的缓存
• 增强了对产品的现有自定义属性支持

增强的GraphQL缓存功能提高了页面加载速度。 已为这些查询添加了缓存功能，提高了大多数PWA页面的页面加载时间速度：

• availableStores
• countries和国家/地区
• storeConfig
• currency
• customAttributeMetadata

已改进GraphQL分析器性能。 通过减少每个请求调用解析方法的次数，GraphQL解析器的性能已得到改进。 现在只调用一次。 以前，解析器至少被调用三次。

已将quickorder_active字段添加到storeConfig和availableStores查询。 此字段指示是否启用快速订购功能。

已将以下字段添加到setBillingAddressOnCart和setShippingAddressesOnCart变动：

• fax
• middlename
• prefix
• suffix

为除Venmo外的所有支付方法的核心操作添加了GraphQL支持。 结帐中介绍了付款服务的新GraphQL端点。

除Venmo之外，已改进所有支付方法的信用卡保险存储。 购物者现在可以保存或保存其ACH支付，并从其帐户页面查看或删除它们。 商家可以从管理员启用和禁用ACH保险存储付款。

结账工作流现在包含快速付款部分，其中提供PayPal、Google Pay和Apple Pay Express ​按钮。