Add Article und wie CSRF funktionieren?

brettvormkopp · 20. Februar 2023 um 19:58

Ich bin dabei ein eigenes Theme zu bauen.
Im Standardtheme kann man Artikel hinzufügen, und es sind alle cookies/csrf übergeben.
Wie kann ich einen Artikel in einem neutralen Theme zufügen?
Brauche ich da immer die Article lineitem id oder kann ich das auch mit der Artikel-Nummer machen?

a0289c9596ba4e129c12d791c8ab306d

Und vor allem, wie bekomme ich die Cookies mit den CSRF Daten?

Im theme habe ich oft gefunden:

{# @deprecated tag:v6.5.0 …
{{ sw_csrf(…)

aber was hat das zu bedeuten? Ist es nicht updatesicher? Und was macht es?

sonic · 21. Februar 2023 um 08:40

Zum Thema kann ich Dir nicht helfen, wenn Du aber noch am entwickeln bist, solltest Du auf SW 6.5 hin anpassen, und da fällt das CSRF weg!

Siehe zu RC

We removed the CSRF protection in favor of the SameSite cookie strategy, which we already implemented in Shopware 6.

brettvormkopp · 21. Februar 2023 um 09:30

Danke für den Hinweis.

You do not have to implement any additional request protection, as the SameSite cookie strategy is already in place.

Aber es geht nur mit dem Standard-Theme, mit einem neutralen unabhängigen nicht-abgeleitetem Theme bekomme ich die Cookies nicht. Gibt es sowas wie einen „heimlichen“ Cookie-Set header?

Thema		Antworten	Aufrufe
CSRF Cookies in 6.4.20 abstellen? Shopware 6 (German)	0	52	9. April 2024
Liste aller Shopware 6 Cookies verfügbar ? Allgemein	4	753	9. Februar 2021
CSRF-Token Probleme behoben? Allgemein	1	306	1. August 2017
5.6.3 Cookie Allgemein	1	362	1. Januar 2020
Nach Update auf 6.5 - Produktdetailseite: Leider ist etwas schief gelaufen Shopware 6 (German)	3	596	31. August 2023

Add Article und wie CSRF funktionieren?

Verwandte Themen