Magento 2.3.5 發布 - 新功能快速概覽!

已發表: 2022-02-12
Magento 2.3.5 發布 - 新功能快速概覽!

2008 年 Magento 推出後不久,該平台成為全球使用最廣泛的網絡技術。 Magento 是一個開源平台,為業主提供數千個擴展和插件,滿足每個在線電子商務業主的期望。 幾年前,Magento 2.0 發布後成為新常態,其中包含一些用於自定義 Magento 開發的高級功能。

但是現在,Magento 又推出了 2.3.5 版本,其中包含新的有益更新,讓電子商務所有者保持領先於競爭對手一步。 主要是,此版本為核心產品引入了大約 180 個功能修復和 25 個安全增強功能。 因此,如果您打算擁有自己的電子商務在線商店或已經擁有它,那麼請注意所有更新,因為它在未來會有所幫助。 Magento 升級不僅提供高級功能,而且最終提高了安全級別。

在本文中,我們將介紹主要更新,讓您了解版本和可以獲得的好處:

1. 顯著的安全增強

如上所述,引入了大約 25 項安全增強功能,以改善近距離遠程代碼執行 (RCE) 和跨站點腳本 (XSS) 漏洞

迄今為止,還沒有發生與這些問題相關的身份驗證干預。 但是,某些漏洞可能會被濫用來訪問客戶信息或管理員會話。 大多數這些問題都要求對手最初獲得對管理員的訪問權限。 因此,我們呼籲您採取所有必要措施來保護您的管理員,包括但不限於以下努力:

  • IP 白名單
  • 使用VPN
  • 兩因素身份驗證
  • 使用專屬位置
  • 好的密碼方案

隨著 Magento 2.3.4 版本的發布,該平台改變了他們定義這些安全問題的方式。 Magento 安全中心不再描述個人問題。 這些問題最好記錄在 Adob​​e 安全公告中。

  • 內容安全策略 (CSP) 的實施- 此版本包含一組用於 Magento 安裝的強大的新安全工具。 內容安全策略 (CSP) 通過檢測和緩解跨站點腳本 (XSS) 和相關數據注入乾預提供額外的安全層。
  • 從 URL 中刪除 session_id – 在 URL 中披露 session-id 值會以會話固定的形式構建固有的安全漏洞。 現在,從 URL 添加或讀取 session_id 的類和技術中的代碼正在被刪除。

2.平台升級 Magento Development Company

以下平台升級有助於提高網站安全性和性能:

  • 支持 Elasticsearch 7.x – Elasticsearch 7.x 現在是 Magento Open Source 和 Magento Commerce 的高級目錄搜索引擎。 在此版本中,Magento 2.3.x 僅支持 Elasticsearch 6.x 和 7.x。而 Elasticsearch 2.x 和 5.x 現在被貶低為 Magento 2.3.x,並將在 Magento 2.4.0 中被淘汰。
  • 棄用第三方支付方式的核心集成– 在此更新中,不推薦使用 eWay、Cyber​​Source、Authorize.Net 和 Worldpay 支付方式的集成。 這些核心功能不再提供,將在隨後的次要版本 (2.4.0) 中排除。 商家應轉移到 Magento Marketplace 上可訪問的標準擴展。
  • Signifyd 欺詐保護代碼的核心集成折舊– 此核心功能不再持續。 商戶應轉至 Magento Marketplace 上可訪問的 Signifyd Fraud & Chargeback Protection 擴展。
  • Zend Framework-Zend Framework 上的依賴遷移已被貶低。 Magento 2.3.5 包括對代碼和配置進行的最少數量的更改,這些更改有義務促進 Laminas 庫的使用。 這些更改是向後兼容的,您可以繼續使用當前代碼。 雖然與此補丁版本的兼容性不需要此航程,但長期解決方案將期待它。

3. 性能提升

下面提到的更新將幫助您有效地提高電子商務網站的整體性能。

  • 更改客戶數據部分無效論文 此版本注入了一種不同的方式來反駁所有客戶部分數據,當自定義sections.xml 失效正在運行時,這些數據可以避免本地存儲的公認問題。
  • 對 Redis 性能進行多項優化 這些改進最大限度地減少了對每個 Magento 請求提出的對 Redis 的疑問。 這些優化包括:
  • Redis 和 Magento 之間的網絡數據傳輸量減少
  • 通過增強適配器自動發現需要打包的內容的能力,減少 Redis 的 CPU 週期消耗
  • Redis 寫入操作的競爭情況減少

4. 基礎設施改進

此版本包括對核心質量的強化,從而提高了框架和以下模塊的質量:銷售、PayPal、目錄、Elasticsearch、導入和 CMS。

  • PayPal Pro 支付方式現在可以在 Chrome 80 瀏覽器中運行 這種支付方式之前請求了一個 Magento 回調端點,該端點需要訪問客戶的會話——當前默認的 Chrome 相同站點 cookie 功能未授權的訪問。
  • 一個 PHPStan 代碼分析檢查已融入 Magento 靜態構建 此工具執行高級靜態代碼分析並區分當前未由 PHP Mess Detector 和 PHP CodeSniffer 披露的其他問題。

僱用 Magento 開發人員

點擊這裡

5. 修復問題

Magento 2.3.5 努力修復了數百個問題,其中一些如下所述:

  • 快速安裝、升級和部署
  • Adobe Stock 集成
  • 捆綁產品
  • 緩存
  • 購物車和結帳
  • 目錄

而這樣的例子不勝枚舉…

底線

簡而言之,Magento 2.3.5 可以像 Magento 2.0 一樣具有革命性,因為這些功能看起來很有前景,並且可以為在此框架上開發的任何電子商務商店增加價值。 但是,如果您正在尋找可以幫助您進行在線商店開發以設置維護的Magento 開發公司,那麼 Pixlogix 隨時為您服務!