MC-41359商務修補程式:遺失設定SameSite Cookie引數
MC-41359商務修補程式修正遺失SameSite Cookie引數設定的問題。 此修補程式適用於 品質修補工具(QPT) 已安裝1.0.20。 修補程式ID為MC-41359。 請注意,此問題已排程在Adobe Commerce 2.4.3中修正。
受影響的產品和版本
此修補程式是針對Adobe Commerce版本建立的: 雲端基礎結構上的Adobe Commerce 2.4.2
與Adobe Commerce版本相容: 雲端基礎結構上的Adobe Commerce內部部署和Adobe Commerce 2.3.6-p1、2.4.2、2.4.2-p1
NOTE
此修補程式可能適用於其他發行了「品質修補程式」工具的版本。 若要檢查修補程式是否與您的Adobe Commerce版本相容,請更新
magento/quality-patches
封裝至最新版本,並檢查 Quality Patches Tool:搜尋修正程式頁面. 使用修補程式ID作為搜尋關鍵字,以尋找修補程式。問題
缺少SameSite Cookie引數的設定。
要再現的步驟:
先決條件:
- 開啟Chrome並前往chrome://flags/
- 啟用 預設SameSite Cookie 和 不含SameSite的Cookie必須是安全的.
- 開啟Chrome檢視窗。
案例1:
- 啟用PayPal。
- 前往商店前面。
- 新增產品至購物車。
- 前往結帳。
案例2:
如果您有New Relic 已啟用 警告會出現在任何前端頁面上。
實際結果:
瀏覽器主控台中的警告訊息: 與跨網站資源相關聯的Cookie已設定為不含SameSite屬性。
預期結果:
"lax"不應新增至cookie網域;samesite屬性應以預設值存在。
套用修補程式
若要套用個別修補程式,請根據您的部署方法使用下列連結:
- Adobe Commerce或Magento Open Source內部部署: 軟體更新指南>套用修補程式 (位於我們的開發人員檔案中)。
- 雲端基礎結構上的Adobe Commerce: 升級與修補程式>套用修補程式 (位於我們的開發人員檔案中)。
相關閱讀
若要進一步瞭解「品質修補程式」工具,請參閱:
如需QPT工具中其他可用修補程式的詳細資訊,請參閱 QPT工具中可用的修補程式 (位於我們的開發人員檔案中)。
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a