Checkout Invalid Token Exception

coarsy · 14. Oktober 2016 um 15:12

Hi zusammen,

wenn man den Browser länger geöffnet hat, dann meinetwegen außer Haus geht und danach wieder
den bereits geöffneten Browser verwendet und dann Artikel in den Warenkorb legt, erscheinen die
vorher verwendeten Artikel wieder im Warenkorb.

Wenn man dann mit diesen Artikeln den Einkauf fortsetzt, seine Daten eingibt und dann zur Zahlungsartenauswahl
gehen möchte, kommt diese Exception:

ERROR
Message: 	

exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.' in /html/shopware/engine/Shopware/Components/CSRFTokenValidator.php:161
Stack trace:
#0 [internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs))
#1 /html/shopware/engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs))
#2 /html/shopware/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs))
#3 /html/shopware/engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify('Enlight_Control...', Object(Enlight_Controller_ActionEventArgs))
#4 /html/shopware/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch('saveRegisterAct...')
#5 /html/shopware/engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp))
#6 /html/shopware/engine/Shopware/Kernel.php(177): Enlight_Controller_Front->dispatch()
#7 /html/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#8 /html/shopware/engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)
#9 /html/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true)
#10 /html/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true)
#11 /html/shopware/engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#12 /html/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#13 /html/shopware/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#14 /html/shopware/shopware.php(113): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request))
#15 {main}

Time: 	

2016-10-14T17:07:12.451351+0200

Channel: 	

core

request: 	

{
    "uri": "/register/saveRegister/sTarget/checkout/sTargetAction/confirm",
    "method": "POST",
    "query": {
        "module": "frontend",
        "controller": "register",
        "action": "saveRegister",
        "sTarget": "checkout",
        "sTargetAction": "confirm"
    },
    "post": {
        "register": {
            "personal": {
                "customer_type": "private",
                "salutation": "mr",
                "firstname": "Christian",
                "lastname": "Bernhard",
                "accountmode": "1",
                "email": "chris@dreamride.de",
                "emailConfirmation": "bernhard@opus5.de",
                "phone": "",
                "birthday": {
                    "day": "",
                    "month": "",
                    "year": ""
                }
            },
            "billing": {
                "street": "Schubertweg 2",
                "zipcode": "64646",
                "city": "Heppenheim",
                "country": "2"
            },
            "shipping": {
                "company": "",
                "department": "",
                "firstname": "",
                "lastname": "",
                "street": "",
                "additionalAddressLine1": "",
                "zipcode": "",
                "city": ""
            }
        },
        "packstation": "Postadresse",
        "Submit": "",
        "__csrf_token": "A0qQbzWkkt86hmpJPg9qYmP3sunG6t"
    }
}

session: 	

No session data available

shopId: 	

1

shopName: 	

Hauptshop Deutsch

Was kann man hier unternehmen?

LG und Dankeschön,

Chris

NextMike · 14. Oktober 2016 um 15:18

Evtl. ist die ganze CSRF Geschichte nicht ausgereift. Hier steht wie sie abgeschaltet werden kann:

https://developers.shopware.com/developers-guide/csrf-protection/

coarsy · 14. Oktober 2016 um 15:27

Also dann so, gell:

 array(
        'username' => '',
        'password' => '',
        'dbname' => 'usr__1',
        'host' => '',
        'port' => '3306'
    ),
    'front' => array(
    'throwExceptions' => false,
  ),
  'csrfProtection' => [
    'frontend' => false,
    'backend' => true
  ]
);

NextMike · 14. Oktober 2016 um 15:29

sieht gut aus. Falls das Frontend oder Backend weiterhin laufen ist alls OK

coarsy · 14. Oktober 2016 um 15:31

Yepp, läuft noch, aber wirklich strange… Eventuell lags auch daran, dass ich während dem Checkout den Cache geleert habe…

Danke jedenfalls, das Ding fliegt einem ständig um die Ohren!

Schönes Wochenende wünsche ich Dir!

Moritz_Naczenski · 14. Oktober 2016 um 15:56

Der CSRF-Cookie bekommt die Laufzeit der Session (auf vielen Servern 24 Minuten). Wenn du diese Zeit wartest und dann ohne eine Seite aufzurufen direkt einen POST-Request ausführst, dann ist die Meldung völlig korrekt, denn du hast den Cookie ja auch noch garnicht. Der Sinn des Cookies ist ja, dass man ohne diesen keine POST-Requests ausführen kann.

Sehe da so erstmal keinen Fehler. Du kannst ggf. deine Session lifetime erhöhen um dem zu entgehen.

coarsy · 14. Oktober 2016 um 16:00

Gut, habe die Lifetime nun mal auf das 4-fache erhöht… Die Kunden springen halt bei so einer “Ups” Fehlermeldung ab und sind frustriert und kommen so schnell nicht wieder…

econcess · 31. Januar 2018 um 09:07

Wie in anderem Thread schon beschrieben (hat uns mehrere Stunden gekostet, dies nachzuvollziehen): Kann auch an einem älteren Browser liegen, bei uns war es der native Android-Browser auf einem Galaxy Tab 3 10.1 (GT-P5200). Hier muss eine Fallback-Lösung in einer Javascript-Datei implementiert werden. Lösung im Detail unter https://www.econcess.de/blog/14-onlineshop-erstellung/148-shopware-invalides-formular-token-in-nativem-android-browser.

Thema		Antworten	Aufrufe
Error in Shop Allgemein	9	1038	28. November 2016
Keine Bestellung mehr möglich - The provided X-CSRF-Token is invalid Allgemein	30	3363	27. Februar 2017
CSRFTokenValidationException \| Checkout saveShippingPayment Allgemein	0	423	3. Oktober 2016
Wird mein Shop gehackt? Allgemein	3	794	28. September 2019
CSRFTokenValidationException Allgemein	18	1815	3. November 2017

Checkout Invalid Token Exception

Verwandte Themen