Hallo,
ich bin neu hier (und unerfahren… 
) und hätte eine Frage…
Das bekannte Problem CSRF (bei mir ist es die Auswahl der Zahlungsarten)… Tritt dies nur in der Community Edition oder auch in der Professional Edition auf.
Wie kann man diesen Fehler eleminieren ohne dass man die conifg anpasst?
Danke
Welches bekannte Problem?
In der Regel unterscheidet sich die CE im Core nicht von der PE.
Funktioniert es denn testweise, wenn du die CSRF Protection auf false in deiner config.php setzt?
'csrfProtection' => [
'frontend' => false,
],
Vermutlich ein JS Problem…?! Schau mal ob im POST der CSRF Token übertragen wird.
Nach dem Test CSRF Protection jedenfalls wieder aktivieren - https://synonymous.rocks/was-ist-cross-site-request-forgery-csrf/
Hallo,
welche Shopware Version nutzt du denn? Im letzten Update gab es noch eine Korrektur an der Stelle.
Sebastian
Hallo,
welche Shopware Version nutzt du denn? Im letzten Update gab es noch eine Korrektur an der Stelle.
Sebastian
Hallo Sebastian,
benutze die Aktuellste: 5.2.5
Hallo,
mit der Anpassung der config.php auf „false“ habe ich es schon getestet. Da funktioniert´s.
Sollte man die CSRF - Protection nicht aktiviert lassen?
Vermutlich ein JS Problem…?! Schau mal ob im POST der CSRF Token übertragen wird.
Nach dem Test CSRF Protection jedenfalls wieder aktivieren - https://synonymous.rocks/was-ist-cross-site-request-forgery-csrf/
@schreiberflorian schrieb: Hallo, was ist ein JS Problem…
Vermutlich ein JS Problem…?! Schau mal ob im POST der CSRF Token übertragen wird.
Nach dem Test CSRF Protection jedenfalls wieder aktivieren - https://synonymous.rocks/was-ist-cross-site-request-forgery-csrf/
Benutze die Version 5.2.5
Ich bekomme hier mit 5.2.5 auch bei jeder Bestellung eine Fehler-Mail wegen dem CSRF Token, trotz Standard-Theme und kompatiblen Plugins. Hab aus Frust und um Bestell-Abbrüche zu verhindern CSRF jetzt dauerhaft deaktiviert.
CSRF zu deaktivieren ist eine GANZ SCHLECHTE Idee… ungefähr so als würdest Du bei Deinem Auto den Airbag und das ABS ausbauen, nur weil eine Warnleuchte angeht.
Bitte prüft, ob es beim POST eine JS (Javascript) Exception gibt. Der CSRF Token wird über eine Javascript-Library erzeugt und wenn es davor eine JS Exception gibt (evtl. durch ein anderes Plugin), kann der Token nicht mehr erzeugt und in den Post zum Server gepackt werden. Der reagiert dann darauf mit einer CSRF Exception weil der Aufruf nicht korrekt signiert ist.
Leider bin ich auf diesem Gebiet noch ziemlich unerfahren. Könntest du mir bitte das näher beschreiben. Wo und wie ich hier nachschauen kann?! 
Wenn Du den Inspector geöffnet hast siehst Du unter „Console“ mögliche JS Exceptions. Dort würde ich mal als erstes nachsehen…
Den gleichen Fehler erhalten wir auch… Sehr frustrierend…
Hi,
habt ihr euch mit den installierten Plugin näher auseinandergesetzt? Also z.B. temporär deaktiviert?
Es gibt aktuell noch ein offenes Ticket bzgl. PayPal Plus und dem Token beim Wechsel der Zahlungsart. Tritt aber auch wohl nur in gewissen Konstellationen auf.
Habt ihr Plugins für Zahlungsarten im Einsatz und könnt diese mal deaktivieren?
Sebastian
Hallo,
bei uns tritt der Fehler nicht auf sobald das PayPal + Plugin deinstalliert ist. Hinweis kam vom Shopware Support. Vielen Dank an Shopware!!
Lt. Shopware ist ein Update des Plugins zur Freigabe bei PayPal eingereicht.
LG
Hallo,
bei uns tritt der Fehler nicht auf sobald das PayPal + Plugin deinstalliert ist. Hinweis kam vom Shopware Support. Vielen Dank an Shopware!!
Lt. Shopware ist ein Update des Plugins zur Freigabe bei PayPal eingereicht.
LG
Ansonsten haben wir nur das PayPal und Billsafe Plugin im Einsatz (Zahlungsarten).
Shopware\Components\CSRFTokenValidationException: The provided X-CSRF-Token is invalid.
Ups Fehler ist aufgetreten. Es nervt !!! Tritt auf wenn Zahlungsanbieter Zahlungsweise oder Versandanbieter bzw. Versandart gewechselt wird, nach dem der Warenkorb aufgerufen wurde. Noch bevor es zu Schritt 3 geht also die AGB’s bestätigt werden können kommt der Fehler.
Ursache ist das PayPAL PLUS Plug In. Nach Deaktivierung tritt Fehler nicht mehr auf. Installiert ist Pay Pal, Pay Pal Ratenzahlung, Sofortüberweisung das läuft.
Shopware 5.2.9 aktuellstes Update, PHP 7, PayPal Plus Version 1.2.0
Alternative Stripe soll sogar günstiger sein und läuft!
Der Fehler wird auch auf folgenden Seiten gefunden:
https://forum.shopware.com/discussion/39864/csrf-token-feher-bei-auswahl-der-zahlungsarten
https://synonymous.rocks/shopware-5-2-csrf-token-is-invalid/
https://forum.shopware.com/discussion/38877/neuinstallation-auf-5-2-1-x-csrf-token-is-invalid
https://forum.shopware.com/discussion/41184/custom-products-v2-problem-mit-csrf-validation
https://forum.shopware.com/discussion/41201/checkout-invalid-token-exception#latest
Einmal posten reicht, daher habe ich die Kommentare entfernt aus den anderen Threads entfernt.
