SUPEE-9767 Patch / CE 1.9.3.3 - ชำระเงินหน้าเดียว - ปัญหาการลงทะเบียนลูกค้า

ในการติดตั้งวานิลลา 1.9.2.4 ที่สะอาดติดตั้ง patched กับ SUPEE-8788, SUPEE-9652 และ SUPEE-9767 และเปิดการตั้งค่า 'เปิดใช้งานการตรวจสอบคีย์แบบฟอร์มการชำระเงินใหม่' หลังจากการลงทะเบียนลูกค้าใหม่ที่ประสบความสำเร็จ การชำระเงินแบบหน้าเดียวเริ่มต้นไม่มีลูกค้าใหม่ถูกสร้างขึ้นและลูกค้าไม่ได้เข้าสู่ระบบถึงแม้ว่าการสั่งซื้อจะผ่านไป

การปิดการตั้งค่า 'เปิดใช้งานการตรวจสอบความถูกต้องของคีย์แบบฟอร์มเมื่อชำระเงิน' ทำให้สามารถทำงานได้อีกครั้ง มีใครมีปัญหานี้อีกบ้างไหม ดูเหมือนจะไม่สำคัญว่าจะใช้วิธีการจัดส่ง / การชำระเงินใด

ฉันได้ลองทำสิ่งนี้ด้วยการติดตั้ง Magento 1.9.3.3 ที่สดใหม่และไม่เปลี่ยนแปลงและดูเหมือนว่าจะมีปัญหาเดียวกัน เมื่อทำการลงทะเบียนลูกค้าใหม่ผ่านการชำระเงินแบบหน้าเดียวจะไม่มีการสร้างลูกค้าแม้ผ่านการสั่งซื้อจะดำเนินการได้ดีตราบใดที่การเปิดใช้งานการตั้งค่า

ตกลงนี่คือการแก้ไขข้อบกพร่องที่แท้จริงที่ฉันเกิดขึ้น

แก้ไข/skin/frontend/base/default/js/opcheckout.jsและแก้ไขsetMethod()วิธีโดยแทนที่:

setMethod: function(){
    if ($('login:guest') && $('login:guest').checked) {
        this.method = 'guest';
        new Ajax.Request(
            this.saveMethodUrl,
            {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'guest'}}
        );
        Element.hide('register-customer-password');
        this.gotoSection('billing', true);
    }
    else if($('login:register') && ($('login:register').checked || $('login:register').type == 'hidden')) {
        this.method = 'register';
        new Ajax.Request(
            this.saveMethodUrl,
            {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'register'}}
        );
        Element.show('register-customer-password');
        this.gotoSection('billing', true);
    }
    else{
        alert(Translator.translate('Please choose to register or to checkout as a guest').stripTags());
        return false;
    }
    document.body.fire('login:setMethod', {method : this.method});
},

ด้วย:

setMethod: function(){
    var formKey = $('checkout-step-login').select('[name=form_key]')[0].value;
    if ($('login:guest') && $('login:guest').checked) {
        this.method = 'guest';
        new Ajax.Request(
            this.saveMethodUrl,
            {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'guest', form_key:formKey}}
        );
        Element.hide('register-customer-password');
        this.gotoSection('billing', true);
    }
    else if($('login:register') && ($('login:register').checked || $('login:register').type == 'hidden')) {
        this.method = 'register';
        new Ajax.Request(
            this.saveMethodUrl,
            {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'register', form_key:formKey}}
        );
        Element.show('register-customer-password');
        this.gotoSection('billing', true);
    }
    else{
        alert(Translator.translate('Please choose to register or to checkout as a guest').stripTags());
        return false;
    }
    document.body.fire('login:setMethod', {method : this.method});
},

ที่จะทำในขณะที่เรากำลังรอ v2 ของแพทช์

เมื่อคุณเลือกลงทะเบียนและดำเนินการต่อสคริปต์ JS โทรซึ่งตั้งอยู่ในcheckout.setMethod() skin/frontend/base/default/js/opcheckout.jsจากนั้นเราจะเห็นมันทำให้การร้องขอ AJAX POST ไปยังแต่เพียงพารามิเตอร์มันผ่านไปเป็นthis.saveMethodUrl methodถ้าเราดูMage_Checkout_OnepageController::saveMethodActionซึ่งเป็นเป้าหมายของการร้องขอ AJAX นั้นเราจะเห็นว่าแพตช์เพิ่ม:

if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
        return;
}

เนื่องจาก_validateFormKeyค้นหาform_keyพารามิเตอร์ในคำขอและเนื่องจากsetMethodคำขอJS ไม่ได้ส่งสิ่งนี้เมื่อสร้างคำขอ AJAX มันแค่ส่งคืน แต่เช้าและไม่ทำอะไรเลย กลับไปที่setMethodฟังก์ชั่นและเราสามารถเห็นได้ว่าเนื่องจากมันไม่ได้พยายามทำอะไรด้วยค่าส่งคืนไม่มีอะไรเกิดขึ้นและ JS ดำเนินการต่อ ณ จุดนี้ JS ได้มีการตั้งค่าไว้this.method = 'register'แต่การเสนอราคายังไม่ได้รับการอัปเดตดังนั้นจึงcheckout_methodเป็น 'แขก' เริ่มต้น

เนื่องจาก JS รู้ว่าลูกค้าเลือกลงทะเบียนมันจะแสดงฟิลด์รหัสผ่านดังนั้นเมื่อเห็นหน้ามันแล้วดูเหมือนว่าคุณกำลังลงทะเบียน แต่เท่าที่เกี่ยวข้องกับ PHP มันเป็นเช็คเอาท์ของแขกดังนั้นจึงไม่สร้างลูกค้าเมื่อเช็คเอาต์เสร็จสมบูรณ์

แก้ไข:การแก้ไขที่ง่ายที่สุดคือการใส่เครื่องหมายสามบรรทัดจาก saveMethodAction วิธีแก้ไขที่ถูกต้อง / ซับซ้อนมากขึ้นคือsetMethodควรคว้า form_key จากหน้าและส่งไปพร้อมกับคำขอ AJAX

เครดิตเต็มไปที่ปีเตอร์สำหรับการแก้ปัญหา! ฉันอยากจะชี้ให้เห็นว่าการเปลี่ยนแปลงทีละขั้นตอน

ไปที่ แอพ / รหัส / core / Mage / Checkout / controllers / OnepageController.php

ค้นหา:

 public function saveMethodAction()
{
    if ($this->_expireAjax()) {
        return;
    }

    if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
        return;
    }

ใส่เครื่องหมายบรรทัดไว้ด้วย / * * /

 public function saveMethodAction()
{
    if ($this->_expireAjax()) {
        return;
    }

    /*if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
        return;
    }*/

จุดเริ่มต้นที่ดี:

Security Patch SUPEE-9767 - ปัญหาที่อาจเกิดขึ้น?

คุณต้องอัปเดตไฟล์เทมเพลตของคุณ โปรดทราบว่ามีเพียงไม่กี่ชั่วโมงจากการเปิดตัวแพทช์นี้และในขณะนี้เราต้องจัดการกับสิ่งที่เป็นสาธารณะ ฉันค่อนข้างมั่นใจในสิ่งต่อไปที่จะได้รับการชี้แจง

แก้ไข: ขอบคุณสำหรับการลงคะแนน! ฉันขอโทษที่ฉันไม่สามารถแก้ปัญหาใน 8 ชั่วโมงจากการปล่อยแพทช์นี้

ขอบคุณสำหรับ patch @ Raphael ที่ Digital Pianism

เพื่อความสะดวกฉันได้สร้างส่วนต่างเพื่อให้คุณสามารถใช้โปรแกรมแก้ไขได้อย่างรวดเร็ว

 skin/frontend/base/default/js/opcheckout.js | 9 +++++----
 1 file changed, 5 insertions(+), 4 deletions(-)

diff --git a/skin/frontend/base/default/js/opcheckout.js b/skin/frontend/base/default/js/opcheckout.js
index 8935793af..9ccbe61a9 100644
--- a/skin/frontend/base/default/js/opcheckout.js
+++ b/skin/frontend/base/default/js/opcheckout.js
@@ -165,20 +165,21 @@ Checkout.prototype = {
     },

     setMethod: function(){
+        var formKey = $('checkout-step-login').select('[name=form_key]')[0].value;
         if ($('login:guest') && $('login:guest').checked) {
             this.method = 'guest';
-            var request = new Ajax.Request(
+            new Ajax.Request(
                 this.saveMethodUrl,
-                {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'guest'}}
+                {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'guest', form_key:formKey}}
             );
             Element.hide('register-customer-password');
             this.gotoSection('billing', true);
         }
         else if($('login:register') && ($('login:register').checked || $('login:register').type == 'hidden')) {
             this.method = 'register';
-            var request = new Ajax.Request(
+            new Ajax.Request(
                 this.saveMethodUrl,
-                {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'register'}}
+                {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'register', form_key:formKey}}
             );
             Element.show('register-customer-password');
             this.gotoSection('billing', true);

รุ่นที่ 2 ของสุภี-9767 แพทช์ได้รับการปล่อยตัวในวันนี้พร้อมกับวีโอไอพี CE 1.9.3.4 V2 แก้ไขปัญหาจำนวนหนึ่งรวมถึงข้อผิดพลาดในการลงทะเบียนเช็คเอาต์

คุณสามารถอัพเกรดเป็นเวอร์ชั่นล่าสุด (1.9.3.4) หรือแปลงกลับ V1 แล้วใช้ V2 ของแพตช์ ตัวเลือกอย่างใดอย่างหนึ่งจะแก้ไขปัญหา

การเปลี่ยนแปลงอย่างเป็นทางการใน V2 Mage_Checkout_OnepageController::saveMethodActionนั้นได้อย่างมีประสิทธิภาพเช่นเดียวกับปีเตอร์แกห์นอธิบายเอาสามบรรทัดเพิ่มไปยัง