如同往常 Magento 釋出新版本總是期待著新功能被官方納入預先載入項目中,但是在這次的居家視訊大會展示中似乎嗅到了 Magento 主架構輕量化、加強 Marketplace 的存在感,將許多不錯的功能將漸漸停止更新更甚至2.4將會被移除,同時鼓勵大家前往 Marketplace 中下載各家支援供應原廠的最新版本。這樣的變化對於框架的迭代更新及安全性是更好的,但也意味著開發者需要整合更多項目了......
安全性
此外本次更新修正了超過25個安全性的加強並且更優化了跨站程序(XSS)攻擊的潛在危險。其中使用者比較有感的會是網址列中的 session id 將會被移除,而這個也是一個潛在個安全弱點。
模組升級
Elasticsearch 支援 7.5 版本。還在使用 Elasticsearch 2.x, 5.x版本的都會被建議停用,而 Magento 2.4.0 時將移除過時版本。
建議停用以下預設付款方式與功能,並且採用各自付款供應商的官方套件或客製化處理。
Worldpay
Authorize.net
Authorize.net (Direct Post)
CyberSource
eWay
Signifyd fraud protection
Google Shopping ads Channel
功能優化
加強客戶資料快取
加強 PWA 的功能
加強倉庫管理工具讓多倉庫多供應商的模式更加完善
B2B 功能的效率加強
Page Builder 整合 Yotpo
Vertex 加強跨國稅率的應用,加強虛擬商品的稅率機制。
Comments