Das Problem ist folgendes: Moderne Browser wie z.B. Chrome (auf dem PC und auch auf dem Smartphone) nutzen die Cookie-Funktion
“Läuft ab:Beim Beenden der Browsersitzung”
nicht!
D.h. der Browser kann geschlossen werden und es wird die gleiche Session weiter benutzt.
Im Zusammenhang mit dem “CSRF Protection” kommt es zu einer Fehlermeldung, wenn sich der Kunde in den Shop einloggen will (wenn die Session schon älter ist).
“Die Ups! Ein Fehler ist aufgetreten!”
oder intern “exception ‘Shopware\Components\CSRFTokenValidationException’ with message 'The provided X-CSRF-Token is invalid. Please go back, reload the page and try again,…”
Wie kann man das Problem beheben? Im Prinzip müsste die Session beim Login doch erneuert werden.
Ich habe im Internet für mehrere Tage, um zu finden, wie man das Problem zu beheben. Nachdem ich Ihren Beitrag gelesen habe, kenne ich den einfachsten Weg, um mit diesem Problem umzugehen. Vielen Dank.
Ich denke das es ein generelles Problem ist, da die Kunden ja zunehmend mobil unterwegs sind. Und auf dem Smartphone wird der Browser meist gar nicht mehr geschlossenen. Den PC hat man früher heruntergefahren. Das Smartphone ist immer an.
Vielleicht müsste beim ersten Seitenaufruf geprüft werden, ob die Sessions aktuell sind.
Vielleicht genügt es auch , wenn nicht die Fehlermeldung kommt, sondern der Login automatisch wiederholt wird oder ähnliches …