CSRF Fehler

Mahlzeit, habe blauäugig ein System geupted von 5.1.6 auf 5.2.9 mit PHP5.6.27  . Wenn ich das magnalister plugin öffne kommt nun folgende Fehlermeldung: Frage: wie bekomme ich die URL zu Magnalister in die Whitelist hinein oder wie schalte ich CSRF ab? Danke und Gruss? 

Ups! Ein Fehler ist aufgetreten!

Die nachfolgenden Hinweise sollten Ihnen weiterhelfen.

The provided CSRF-Token is invalid. If you're sure that the request should be valid, the called controller action needs to be whitelisted using the CSRFWhitelistAware interface. in engine/Shopware/Components/CSRFTokenValidator.php on line 118

Stack trace:

#0 [internal function]: Shopware\Components\CSRFTokenValidator->checkBackendTokenValidation(Object(Enlight_Controller_ActionEventArgs))
#1 engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs))
#2 engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs))
#3 engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify('Enlight_Control...', Object(Enlight_Controller_ActionEventArgs))
#4 engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch('appAction')
#5 engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp))
#6 engine/Shopware/Kernel.php(177): Enlight_Controller_Front->dispatch()
#7 vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#8 engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)
#9 vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true)
#10 engine/Shopware/Components/HttpCache/AppCache.php(103): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true)
#11 shopware.php(113): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request))
#12 {main}

>>[EDIT es ist PHP 5.6.27]<<

Dafür müsste das Plugin die Version 5.2.x unterstützen. Dürfte mit der PHP Version nichts zu tun haben.

Das plugin hatte damals schon 5.1.6 nicht unterstützt, kunde brauchte es aber. Welche Stellschraube müsste ich im Plugin anfassen?

@brettvormkopp schrieb:

Das plugin hatte damals schon 5.1.6 nicht unterstützt, kunde brauchte es aber. Welche Stellschraube müsste ich im Plugin anfassen?

Hallo,

vielleicht hilft dir diese Shopware Dokumentation zu dem Thema weiter (da steht ja auch der Grund deiner Fehlermeldung drin): CSRF Protection .

Beste Grüße

Sebastian

1 Like

Hi @sschreier‍ , Danke für den link, wie trage ich denn in dem letzten Punkt die zuzulassende URL ein? Danke

OK, ich habe jetzt in der COnfig die CSRF für das Backend abgeschalten. Zusätzlich musste noch der Cache einmal und eine Datei im Plugin “ClientVersion” gelöscht werden.