Die Protection zu deaktivieren ist wohl die schlechteste Lösung. Im JTL-Forum findest du dazu was: Neu - Problem The provided X-CSRF-Token for path "/jtlconnector//dbeS/mytest.php" is invalid. | Supportforum für JTL-Wawi, JTL-Shop, JTL-POS, JTL-WMS, JTL-eazyAuction und JTL-Connectoren von JTL-Software
Das ist einfach nur ein Testcall von JTL - also entweder ignorieren oder über die .htaccess umleiten. Wenn der Abgleich nicht läuft, sollte das Problem ein anderes sein. Du solltest dich da mal an den JTL-Support wenden. Die Fehlermeldung ist ja erstmal korrekt - es werden keine POST-Requests an irgendwelche URLs zugelassen. Insofern kannst du das in SW garnicht lösen.