CSRF Fehler bei Klick auf Newsletterformular ohne Emailadresse

frimipiso · 29. Januar 2017 um 21:28

Hallo Zusammen,

seit 4-5 Tagen erhalte ich im Halbstundentakt CSRF Fehler, ohne dass ich ein neues Plugin installiert hätte oder ein Update
gemacht hätte.

Jetzt konnte ich den Fehler endlich nachvollziehen: Wenn ich auf der Startseite unten rechts im Newsletterformular keine Emailadresse eingebe und
auf den Umschlag klicke (zum Absenden), kommt die Fehlermeldung:

“Ups! Ein Fehler ist aufgetreten! Wir wurden bereits über das Problem informiert und arbeiten an einer Lösung, bitte versuchen Sie es in Kürze erneut.”

Gleichzeitig geht eine CSRF Fehlermeldung heraus mit:

'The provided X-CSRF-Token for path "/newsletter" is invalid. Please go back, reload the page and try again.'

...

2017-01-29T22:11:08.309155+0100

Channel: 	

core

request: 	

{
    "uri": "/newsletter",
    "method": "POST",
    "query": {
        "module": "frontend",
        "controller": "newsletter",
        "action": "index"
    },
    "post": {
        "subscribeToNewsletter": "1",
        "newsletter": "",
        "__csrf_token": "bbRsNpKnzrjBvjdSeLORRLnyduNxqn"
    }
}

session: 	

No session data available

Wenn eine Emailadresse in das Newsletterfeld eingetragen ist, gibt es kein Problem. Ich vermute, dass irgendein Crawler seit ein paar Tagen munter auf den Button klickt und die
Fehler auslöst. Im Demoshop kommt kein solcher Fehler. Ich habe aber keine Plugins installiert, die in dieses Formular eingreifen.

Was kann ich tun um diesen Fehler beim leeren Emailfeld zu vermeiden? Oder kann ich die Crawler von diesem Button fernhalten?

Danke und viele Grüsse,

Jens

raschu · 1. Februar 2017 um 23:38

Hallo,

ich habe den Fehler auch. “Leider” tritt der von dir beschriebene Fehler aber nicht so regelmäßig auf: lädt man nach der Fehlermeldung neu, wird erstmal wieder richtig auf die Newsletteranmeldeseite weitergeleitet (zumindest bei uns).

Wir hatten auch schon weitere “Token”-Fehler in den letzten Tagen: 1 x über das Artikel-Nachfrage-Formular und 1 x ein kompletter Bestellabbruch… Die Error-Mail listet zum Glück alles ordentlich auf, so dass in diesen Fällen eine Kontaktaufnahme mit den Kunden trotzdem möglich war.

Wo kann man zur Fehlersuche ansetzen? Alle Plugins (im Live-Betrieb???) deinstallieren? Würde ich nur ungern machen! Die Lösung in der Doku (in der config.php lässt sich der Token zu Testzwecken abschalten) bringt erstmal nichts, da dann keine Fehler mehr auftauchen… geht ja auch nicht, weil der Token nicht mehr gesetzt wird.

Hier im Forum wird ja auch an mehreren Stellen diese Problematik diskutiert.

Also, was tun?

frimipiso · 2. Februar 2017 um 00:01

Ich habe die CsRf Fehler jetzt einfach deaktiviert, wie an diversen Stellen empfohlen. Nicht schön, aber ich erspare mir ca. 100 Fehleremails am Tag.

Thema		Antworten	Aufrufe
Fehler beim X-CSRF-Token Allgemein	8	526	30. März 2017
[Gelöst] Newsletteranmeldung funktioniert immer noch nur sporadisch Allgemein	1	333	4. Oktober 2016
Newsletter-Anmeldung im Footer - CSRF Problem Allgemein	3	429	3. Juli 2017
The provided X-CSRF-Token is invalid. Please go back, reload the page and try again. Sonstiges	1	320	14. November 2016
XCSRF Error bei Newsletter Anmeldung abschalten Allgemein	2	298	21. August 2017

CSRF Fehler bei Klick auf Newsletterformular ohne Emailadresse

Verwandte Themen