ACSD-60816: APM代理程式插入的New Relic瀏覽器監視指令碼與CSP不相容
ACSD-60816修補程式修正了APM代理程式插入的New Relic瀏覽器監視指令碼不符合內容安全性原則(CSP)的問題。 安裝Quality Patches Tool (QPT) 1.1.51時,即可使用此修補程式。 修補程式ID為ACSD-60816。 請注意,此問題已排程在Adobe Commerce 2.4.8中修正。
受影響的產品和版本
已為Adobe Commerce版本建立修補程式:
Adobe Commerce (所有部署方法) 2.4.6-p6
與Adobe Commerce版本相容:
Adobe Commerce (所有部署方法) 2.4.4 - 2.4.6-p8
NOTE
此修補程式可能適用於發行版本為Quality Patches Tool的其他版本。 若要檢查修補程式是否與您的Adobe Commerce版本相容,請將
magento/quality-patches套件更新至最新版本,並在Quality Patches Tool上檢查相容性:搜尋修補程式頁面。 使用修補程式ID作為搜尋關鍵字,以尋找修補程式。問題
APM代理程式插入的New Relic瀏覽器監視指令碼與CSP不相容。
要再現的步驟:
- 將產品新增至購物車。
- 前往結帳。
預期結果:
開發人員控制檯中沒有CSP錯誤。
實際結果:
您會收到下列錯誤:
Content-Security-Policy: The page's settings blocked an inline script (script-src-elem) from being executed because it violates the following directive: "script-src
...
套用修補程式
若要套用個別修補程式,請根據您的部署方法使用下列連結:
- Quality Patches Tool指南中的Adobe Commerce或Magento Open Source內部部署: Quality Patches Tool >使用狀況。
- 雲端基礎結構上的Adobe Commerce:雲端基礎結構上的Commerce指南中的升級和修補程式>套用修補程式。
相關閱讀
若要進一步瞭解Quality Patches Tool,請參閱:
- Quality Patches Tool 已發行:支援知識庫中的自助式品質修補程式的新工具。
- 使用Quality Patches Tool指南中的 Quality Patches Tool,檢查您的Adobe Commerce問題是否有修補程式可用。
如需QPT中其他修補程式的詳細資訊,請參閱Quality Patches Tool指南中的Quality Patches Tool:搜尋修補程式。
recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3