Die Protection zu deaktivieren ist wohl die schlechteste Lösung. Im JTL-Forum findest du dazu was: https://forum.jtl-software.de/threads/problem-the-provided-x-csrf-token-for-path-jtlconnector-dbes-mytest-php-is-invalid.111162/
Das ist einfach nur ein Testcall von JTL - also entweder ignorieren oder über die .htaccess umleiten. Wenn der Abgleich nicht läuft, sollte das Problem ein anderes sein. Du solltest dich da mal an den JTL-Support wenden. Die Fehlermeldung ist ja erstmal korrekt - es werden keine POST-Requests an irgendwelche URLs zugelassen. Insofern kannst du das in SW garnicht lösen.
Danke für die Rückmeldung nach dem ich schon den verlinkten Beitrag von JTL bezgl. Testcall gelesen habe, habe ich die CSRF nur ein Mal, zur Testzwecken, deaktiviert und dann wieder aktiviert. Ich werde bei JTL versuchen.