MC-41359商務修補程式:遺失設定SameSite Cookie引數
MC-41359商務修補程式修正遺失SameSite Cookie引數設定的問題。 安裝品質修補工具(QPT) 1.0.20時,即可使用此修補程式。 修補程式ID為MC-41359。 請注意,此問題已排程在Adobe Commerce 2.4.3中修正。
受影響的產品和版本
在雲端基礎結構2.4.2上為Adobe Commerce版本 Adobe Commerce建立修補程式
與Adobe Commerce版本相容: 內部部署的Adobe Commerce以及雲端基礎結構上的Adobe Commerce 2.3.6-p1、2.4.2、2.4.2-p1
NOTE
此修補程式可能適用於其他發行了「品質修補程式」工具的版本。 若要檢查修補程式是否與您的Adobe Commerce版本相容,請將
magento/quality-patches套件更新至最新版本,並在Quality Patches Tool上檢查相容性:搜尋修補程式頁面。 使用修補程式ID作為搜尋關鍵字,以尋找修補程式。問題
缺少SameSite Cookie引數的設定。
要再現的步驟:
先決條件:
- 開啟Chrome並前往chrome://flags/
- 依預設Cookie啟用 SameSite 和不含SameSite的 Cookie必須是安全的。
- 開啟Chrome檢視窗。
案例1:
- 啟用PayPal。
- 前往商店前面。
- 新增產品至購物車。
- 前往結帳。
案例2:
如果您已啟用New Relic 🔗,警告會出現在任何前端頁面上。
實際結果:
瀏覽器主控台中的警告訊息: 與跨網站資源相關聯的Cookie已設定為不含SameSite屬性。
預期結果:
"lax"不應新增至cookie網域;samesite屬性應以預設值存在。
套用修補程式
若要套用個別修補程式,請根據您的部署方法使用下列連結:
- Adobe Commerce或Magento Open Source內部部署:開發人員檔案中的軟體更新指南>套用修補程式。
- 雲端基礎結構上的Adobe Commerce: 升級和修補程式>套用修補程式 (在開發人員檔案中)。
相關閱讀
若要進一步瞭解「品質修補程式」工具,請參閱:
- 品質修補程式工具已發行:我們支援知識庫中的自助式品質修補程式的新工具。
- 使用Quality Patches Tool檢查是否有修補程式可用於您的Adobe Commerce問題。
如需QPT工具中其他修補程式的詳細資訊,請參閱我們的開發人員檔案中的QPT工具中可用的修補程式。
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a