CSRF Token - Feher bei Auswahl der Zahlungsarten

PayPal Plus abschalten, wenn es nicht hilft CSRF deaktivieren so wie es oben beschrieben ist. Shopware Support hat das sogar uns als Lösung zugesendet.

Hmm, gibts dann auch ein Update für PayPal Plus?

Gibt es hierzu schon etwas neues? Wurde der Fehler behoben?

Haben das gleiche Problem, sobald PayPal Plus installiert ist, kommt die Fehlermeldung “The provided X-CSRF-Token is invalid …” beim Wechsel der Zahlungsweise.

Gibts bereits eine Lösung?

Gruss

Von Shopware habe ich nach langem hin und her folgende Rückmeldung erhalten:

wir werden mit einer der nächsten Shopware Versionen eine Verbesserung des Tokenhandlings im Shopware Core veröffentlichen. Wann dies genau und mit welcher Version dies sein wird, können wir leider noch nicht einschätzen.

Das Tokenhandling der Plugins ist halt abhängig vom Core. Daher kann das Plugin-Update vom PP+ Modul leider auch nur bedingt helfen.

Wir empfehle bis zum Release der Shopware-Version mit dem verbesserten Tokenhandling das PP+ Plugin zu deaktivieren. Alternativ können Sie das Tokenhandling von Shopware auch ober die config.php deaktivieren. Ersetzen Sie einfach die letzte Zeile

);

durch

‚csrfProtection‘ => [
    ‚frontend‘ => false,
    ‚backend‘ => true
],);

Letzteres hat zur Folge, dass PP+ wieder funktionieren wird, die Token-Protection für das Frontend allerdings komplett deaktiviert ist. Letzteres sollten sie auf jeden Fall nach Update auf die Shopware-Version, welche die oben aufgezeigte Verbesserung enthält, rückgängig machen.

„…einer der nächsten Versionen…“ hört sich für mich nicht gerade zeitnah an. 

1 „Gefällt mir“

Gibts hierzu eigentlich schon was neues?

Bei uns ist es nach Update auf 5.2.16 nun so, dass sobald jemand eine Lieferadresse im Ausland hat und die Zahlunsweise wechselt (egal welche) den Token-error produziert. Bei einer deutschen Adresse passiert nichts.

Gruss