SUPEE-9767 पैच / सीई 1.9.3.3 - एक पृष्ठ चेकआउट - ग्राहक पंजीकरण मुद्दा

Magento 1.9.2.4 के स्वच्छ, वैनिला इंस्टॉलेशन पर, SUPEE-8788, SUPEE-9652 और SUPEE-9767 के साथ पैच किया गया, और एक नए नए ग्राहक पंजीकरण चेकआउट के बाद नए 'Enable Form Key Validation On Checkout' सेटिंग चालू की गई। डिफ़ॉल्ट वन पेज चेकआउट, कोई नया ग्राहक नहीं बनाया जाता है और ग्राहक लॉग इन नहीं होता है, हालांकि ऑर्डर ठीक चलता है।

'सक्षम फ़ॉर्म कुंजी सत्यापन पर चेकआउट चालू करें' को बंद करने से यह काम फिर से शुरू हो जाता है। किसी और को यह मुद्दा था? इससे कोई फर्क नहीं पड़ता कि कौन सी शिपिंग / भुगतान विधियों का उपयोग किया जाता है।

जब से मैंने इसे Magento 1.9.3.3 के एक नए, अनअल्ड्ड इंस्टालेशन के साथ आज़माया है और लगता है कि यह एक ही मुद्दा है। जब एक पृष्ठ चेकआउट के माध्यम से एक नया ग्राहक पंजीकृत किया जाता है, तो कोई भी ग्राहक उस आदेश के माध्यम से भी नहीं बनाया जाता है जो ठीक से गुजरता है, जब तक कि '' सक्षम प्रपत्र सत्यापन पर सक्षम करें 'सेटिंग चालू हो जाती है।

ठीक है यहाँ असली बग फिक्स मैं साथ आया हूँ।

प्रतिस्थापित करके विधि /skin/frontend/base/default/js/opcheckout.jsसंपादित करें और संपादित करें setMethod():

setMethod: function(){
    if ($('login:guest') && $('login:guest').checked) {
        this.method = 'guest';
        new Ajax.Request(
            this.saveMethodUrl,
            {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'guest'}}
        );
        Element.hide('register-customer-password');
        this.gotoSection('billing', true);
    }
    else if($('login:register') && ($('login:register').checked || $('login:register').type == 'hidden')) {
        this.method = 'register';
        new Ajax.Request(
            this.saveMethodUrl,
            {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'register'}}
        );
        Element.show('register-customer-password');
        this.gotoSection('billing', true);
    }
    else{
        alert(Translator.translate('Please choose to register or to checkout as a guest').stripTags());
        return false;
    }
    document.body.fire('login:setMethod', {method : this.method});
},

साथ में:

setMethod: function(){
    var formKey = $('checkout-step-login').select('[name=form_key]')[0].value;
    if ($('login:guest') && $('login:guest').checked) {
        this.method = 'guest';
        new Ajax.Request(
            this.saveMethodUrl,
            {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'guest', form_key:formKey}}
        );
        Element.hide('register-customer-password');
        this.gotoSection('billing', true);
    }
    else if($('login:register') && ($('login:register').checked || $('login:register').type == 'hidden')) {
        this.method = 'register';
        new Ajax.Request(
            this.saveMethodUrl,
            {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'register', form_key:formKey}}
        );
        Element.show('register-customer-password');
        this.gotoSection('billing', true);
    }
    else{
        alert(Translator.translate('Please choose to register or to checkout as a guest').stripTags());
        return false;
    }
    document.body.fire('login:setMethod', {method : this.method});
},

जब हम पैच के v2 की प्रतीक्षा कर रहे हैं, तो वह यह कर देगा

जब आप रजिस्टर का चयन करते हैं और जारी रखते हैं, तो जेएस स्क्रिप्ट कॉल checkout.setMethod(), जो अंदर स्थित है skin/frontend/base/default/js/opcheckout.js। वहां से हम यह देख सकते हैं कि यह AJAX POST का अनुरोध करता है this.saveMethodUrl, लेकिन यह एकमात्र पैरामेटर है method। यदि हम Mage_Checkout_OnepageController::saveMethodActionउस AJAX अनुरोध का लक्ष्य देखते हैं, तो हम देख सकते हैं कि पैच जोड़ा गया है:

if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
        return;
}

चूँकि अनुरोध में _validateFormKeyएक form_keyपैरामीटर दिखता है , और चूंकि JS setMethodअनुरोध ने इसे तब नहीं भेजा जब उसने AJAX अनुरोध किया, यह बस जल्दी लौट रहा है और कुछ भी नहीं कर रहा है। setMethodफ़ंक्शन पर वापस जाएं और हम देख सकते हैं कि चूंकि यह रिटर्न वैल्यू के साथ कुछ भी करने का प्रयास नहीं करता है, और कुछ नहीं होता है और जेएस जारी रहता है। इस बिंदु पर जेएस ने सेट किया है this.method = 'register'लेकिन उद्धरण अपडेट नहीं किया गया है, इसलिए checkout_methodडिफ़ॉल्ट 'अतिथि' है।

चूंकि JS ग्राहक चयनित रजिस्टर को जानता है, यह पासवर्ड फ़ील्ड प्रदर्शित करता है, इसलिए इसके चेहरे पर, ऐसा लगता है कि आप पंजीकरण कर रहे हैं। लेकिन जहां तक ​​PHP पक्ष का संबंध है, यह एक अतिथि चेकआउट है, इसलिए यह ग्राहक को चेकआउट पूरा होने पर नहीं बनाता है।

संपादित करें: सबसे आसान फिक्स सेवमैथोडेशन से उन तीन लाइनों को कमेंट करना है। अधिक सही / जटिल समाधान यह है कि setMethodपृष्ठ से form_key को हथियाना चाहिए और इसे AJAX अनुरोध के साथ भेजना चाहिए।

पूर्ण क्रेडिट समाधान के लिए पीटर के पास जाते हैं! मैं कदम से कदम निर्देश इंगित करना चाहूंगा कि क्या बदलना है।

पर जाएं एप्लिकेशन / कोड / कोर / दाना / चेकआउट / नियंत्रक / OnepageController.php

पता लगाएं:

 public function saveMethodAction()
{
    if ($this->_expireAjax()) {
        return;
    }

    if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
        return;
    }

/ * / टैग के साथ लाइन बाहर टिप्पणी करें।

 public function saveMethodAction()
{
    if ($this->_expireAjax()) {
        return;
    }

    /*if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
        return;
    }*/

शुरू करने के लिए एक अच्छा बिंदु:

सुरक्षा पैच SUPEE-9767 - संभावित मुद्दे?

आपको अपनी टेम्पलेट फ़ाइलों को अपडेट करने की आवश्यकता है। कृपया ध्यान दें कि इस पैच के जारी होने से कुछ ही घंटे हैं और फिलहाल हमें सार्वजनिक रूप से क्या करना है। मुझे पूरा यकीन है कि अगले दिनों में चीजें स्पष्ट हो जाएंगी।

संपादित करें: नीचे मतदान के लिए धन्यवाद! मुझे खेद है कि मैं इस पैच को जारी करने से 8 घंटे में समाधान नहीं दे सकता।

डिजिटल पियानोवाद पर पैच @ राफेल के लिए धन्यवाद।

सुविधा के लिए, मैंने एक अंतर बनाया ताकि आप जल्दी से पैच लागू कर सकें।

 skin/frontend/base/default/js/opcheckout.js | 9 +++++----
 1 file changed, 5 insertions(+), 4 deletions(-)

diff --git a/skin/frontend/base/default/js/opcheckout.js b/skin/frontend/base/default/js/opcheckout.js
index 8935793af..9ccbe61a9 100644
--- a/skin/frontend/base/default/js/opcheckout.js
+++ b/skin/frontend/base/default/js/opcheckout.js
@@ -165,20 +165,21 @@ Checkout.prototype = {
     },

     setMethod: function(){
+        var formKey = $('checkout-step-login').select('[name=form_key]')[0].value;
         if ($('login:guest') && $('login:guest').checked) {
             this.method = 'guest';
-            var request = new Ajax.Request(
+            new Ajax.Request(
                 this.saveMethodUrl,
-                {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'guest'}}
+                {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'guest', form_key:formKey}}
             );
             Element.hide('register-customer-password');
             this.gotoSection('billing', true);
         }
         else if($('login:register') && ($('login:register').checked || $('login:register').type == 'hidden')) {
             this.method = 'register';
-            var request = new Ajax.Request(
+            new Ajax.Request(
                 this.saveMethodUrl,
-                {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'register'}}
+                {method: 'post', onFailure: this.ajaxFailure.bind(this), parameters: {method:'register', form_key:formKey}}
             );
             Element.show('register-customer-password');
             this.gotoSection('billing', true);

SUPEE-9767 पैच के संस्करण 2 को आज पहले Magento CE 1.9.3.4 के साथ जारी किया गया था । V2 इस चेकआउट पंजीकरण बग सहित कई समस्याओं को हल करता है।

आप नवीनतम संस्करण (1.9.3.4) में अपग्रेड कर सकते हैं, या V1 को वापस ला सकते हैं और फिर पैच के V2 को लागू कर सकते हैं। या तो विकल्प समस्या का समाधान करेगा।

V2 में आधिकारिक परिवर्तन प्रभावी रूप से पीटर ओ'कैलाघन द्वारा वर्णित तीन लाइनों को हटाने के समान है Mage_Checkout_OnepageController::saveMethodAction।