Magento 2.3.5 发布 - 新功能快速概览!

已发表: 2022-02-12
Magento 2.3.5 发布 - 新功能快速概览!

2008 年 Magento 推出后不久,该平台成为全球使用最广泛的网络技术。 Magento 是一个开源平台,为业主提供数千个扩展和插件,满足每个在线电子商务业主的期望。 几年前,Magento 2.0 发布后成为新常态,其中包含一些用于自定义 Magento 开发的高级功能。

但是现在,Magento 又推出了 2.3.5 版本,其中包含新的有益更新,让电子商务所有者保持领先于竞争对手一步。 主要是,此版本为核心产品引入了大约 180 个功能修复和 25 个安全增强功能。 因此,如果您打算拥有自己的电子商务在线商店或已经拥有它,那么请注意所有更新,因为它在未来会有所帮助。 Magento 升级不仅提供高级功能,而且最终提高了安全级别。

在本文中,我们将介绍主要更新,让您了解版本和可以获得的好处:

1. 显着的安全增强

如上所述,引入了大约 25 项安全增强功能,以改善近距离远程代码执行 (RCE) 和跨站点脚本 (XSS) 漏洞

迄今为止,还没有发生与这些问题相关的身份验证干预。 但是,某些漏洞可能会被滥用来访问客户信息或管理员会话。 大多数这些问题都要求对手最初获得对管理员的访问权限。 因此,我们呼吁您采取所有必要措施来保护您的管理员,包括但不限于以下努力:

  • IP 白名单
  • 使用VPN
  • 两因素身份验证
  • 使用专属位置
  • 好的密码方案

随着 Magento 2.3.4 版本的发布,该平台改变了他们定义这些安全问题的方式。 Magento 安全中心不再描述个人问题。 这些问题最好记录在 Adob​​e 安全公告中。

  • 内容安全策略 (CSP) 的实施- 此版本包含一组用于 Magento 安装的强大的新安全工具。 内容安全策略 (CSP) 通过检测和缓解跨站点脚本 (XSS) 和相关数据注入干预提供额外的安全层。
  • 从 URL 中删除 session_id – 在 URL 中披露 session-id 值会以会话固定的形式构建固有的安全漏洞。 现在,从 URL 添加或读取 session_id 的类和技术中的代码正在被删除。

2.平台升级 Magento Development Company

以下平台升级有助于提高网站安全性和性能:

  • 支持 Elasticsearch 7.x – Elasticsearch 7.x 现在是 Magento Open Source 和 Magento Commerce 的高级目录搜索引擎。 在此版本中,Magento 2.3.x 仅支持 Elasticsearch 6.x 和 7.x。而 Elasticsearch 2.x 和 5.x 现在被贬低为 Magento 2.3.x,并将在 Magento 2.4.0 中被淘汰。
  • 弃用第三方支付方式的核心集成– 在此更新中,不推荐使用 eWay、Cyber​​Source、Authorize.Net 和 Worldpay 支付方式的集成。 这些核心功能不再提供,将在随后的次要版本 (2.4.0) 中排除。 商家应转移到 Magento Marketplace 上可访问的标准扩展。
  • Signifyd 欺诈保护代码的核心集成折旧– 此核心功能不再持续。 商户应转至 Magento Marketplace 上可访问的 Signifyd Fraud & Chargeback Protection 扩展。
  • Zend Framework-Zend Framework 上的依赖迁移已被贬低。 Magento 2.3.5 包括对代码和配置进行的最少数量的更改,这些更改有义务促进 Laminas 库的使用。 这些更改是向后兼容的,您可以继续使用当前代码。 虽然与此补丁版本的兼容性不需要此航程,但长期解决方案将期待它。

3. 性能提升

下面提到的更新将帮助您有效地提高电子商务网站的整体性能。

  • 更改客户数据部分无效论文 此版本注入了一种不同的方式来反驳所有客户部分数据,当自定义sections.xml 失效正在运行时,这些数据可以避免本地存储的公认问题。
  • 对 Redis 性能进行多项优化 这些改进最大限度地减少了对每个 Magento 请求提出的对 Redis 的疑问。 这些优化包括:
  • Redis 和 Magento 之间的网络数据传输量减少
  • 通过增强适配器自动发现需要打包的内容的能力,减少 Redis 的 CPU 周期消耗
  • Redis 写入操作的竞争情况减少

4. 基础设施改进

此版本包括对核心质量的强化,从而提高了框架和以下模块的质量:销售、PayPal、目录、Elasticsearch、导入和 CMS。

  • PayPal Pro 支付方式现在可以在 Chrome 80 浏览器中运行 这种支付方式之前请求了一个 Magento 回调端点,该端点需要访问客户的会话——当前默认的 Chrome 相同站点 cookie 功能未授权的访问。
  • 一个 PHPStan 代码分析检查已融入 Magento 静态构建 此工具执行高级静态代码分析并区分当前未由 PHP Mess Detector 和 PHP CodeSniffer 披露的其他问题。

雇用 Magento 开发人员

点击这里

5. 修复问题

Magento 2.3.5 努力修复了数百个问题,其中一些如下所述:

  • 快速安装、升级和部署
  • Adobe Stock 集成
  • 捆绑产品
  • 缓存
  • 购物车和结帐
  • 目录

而这样的例子不胜枚举…

底线

简而言之,Magento 2.3.5 可以像 Magento 2.0 一样具有革命性,因为这些功能看起来很有前景,并且可以为在此框架上开发的任何电子商务商店增加价值。 但是,如果您正在寻找可以帮助您进行在线商店开发以设置维护的Magento 开发公司,那么 Pixlogix 随时为您服务!