MC-41359商務修補程式:遺失設定SameSite Cookie引數

MC-41359商務修補程式修正遺失SameSite Cookie引數設定的問題。 此修補程式適用於 品質修補工具(QPT) 已安裝1.0.20。 修補程式ID為MC-41359。 請注意,此問題已排程在Adobe Commerce 2.4.3中修正。

受影響的產品和版本

此修補程式是針對Adobe Commerce版本建立的: 雲端基礎結構上的Adobe Commerce 2.4.2

與Adobe Commerce版本相容: 雲端基礎結構上的Adobe Commerce內部部署和Adobe Commerce 2.3.6-p1、2.4.2、2.4.2-p1

NOTE
此修補程式可能適用於其他發行了「品質修補程式」工具的版本。 若要檢查修補程式是否與您的Adobe Commerce版本相容,請更新 magento/quality-patches 封裝至最新版本,並檢查 Quality Patches Tool:搜尋修正程式頁面. 使用修補程式ID作為搜尋關鍵字,以尋找修補程式。

問題

缺少SameSite Cookie引數的設定。

要再現的步驟:

先決條件:

  • 開啟Chrome並前往chrome://flags/
  • 啟用 預設SameSite Cookie不含SameSite的Cookie必須是安全的.
  • 開啟Chrome檢視窗。

案例1:

  1. 啟用PayPal。
  2. 前往商店前面。
  3. 新增產品至購物車。
  4. 前往結帳。

案例2:

如果您有New Relic 已啟用 警告會出現在任何前端頁面上。

實際結果:

瀏覽器主控台中的警告訊息: 與跨網站資源相關聯的Cookie已設定為不含SameSite屬性。

預期結果:

"lax"不應新增至cookie網域;samesite屬性應以預設值存在。

套用修補程式

若要套用個別修補程式,請根據您的部署方法使用下列連結:

相關閱讀

若要進一步瞭解「品質修補程式」工具,請參閱:

如需QPT工具中其他可用修補程式的詳細資訊,請參閱 QPT工具中可用的修補程式 (位於我們的開發人員檔案中)。

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a