CSRF Token Problem mit Adblocker

Habe gerade ga deaktiviert und nochmal getestet, immer noch uups.

Was unterscheidet “uns” denn?
Der mit “Malle” hat ein auf die Hauptdomain (ohne WWW) ausgestelltes Comodo-Zertifikat, der Subshop ein Let’s Encrypt.
Beide Domains werden schon durch Apache-Config - also vor shopware.php - auf https gezwungen - also “mixed contend” nicht möglich.
Da Shared-Hosting, kein vorgelagerter Cache etc.

Im übrigen Vorzeigeeffekt: Wollte das Verhalten von shopwaredemo.de hier demonstrieren, und habe es nicht mehr hinbekommen - kein *UPS*

Wir haben auch für das nächste Release ein Ticket, indem wir das nochmal in der Demo prüfen werden. Wenn es da noch optimierungen gibt, dann fließt das da auch mit ein.

@sonic schrieb:

[OT]
Ist wohl #Neuland für mich :slight_smile:
Ich habe diese Daten:


Wenn ich die alle lösche, dürfte es doch keine Session mehr geben mit diesen Daten ?!?!?

 

In Chrome siehste das in den Entwicklertools unter Application -> Storage -> Session Storage. Vermutlich wird der nicht mitgelöscht.

1 „Gefällt mir“