Error Log / X-CSRF-Token / ValidationException

icedoutbiz · 23. März 2017 um 09:50

Hallo,

ich bekomme mehrmals am Tag diese Fehlermeldung in der Log. Hat jemand eine Lösung? Vielen Dank.

ERROR

Message:

Shopware\Components\CSRFTokenValidationException: The provided X-CSRF-Token for path „/account/login“ is invalid. Please go back, reload the page and try again. in /icekkjfo/www.iced-out.biz/engine/Shopware/Components/CSRFTokenValidator.php:151 Stack trace: #0 /icekkjfo/www.iced-out.biz/engine/Library/Enlight/Event/Handler/Default.php(91): Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs)) #1 /icekkjfo/www.iced-out.biz/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs)) #2 /icekkjfo/www.iced-out.biz/engine/Library/Enlight/Controller/Action.php(141): Enlight_Event_EventManager->notify(‚Enlight_Control…‘, Object(Enlight_Controller_ActionEventArgs)) #3 /icekkjfo/www.iced-out.biz/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch(‚loginAction‘) #4 /icekkjfo/www.iced-out.biz/engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp)) #5 /icekkjfo/www.iced-out.biz/engine/Shopware/Kernel.php(180): Enlight_Controller_Front->dispatch() #6 /icekkjfo/www.iced-out.biz/vendor/symfony/http-kernel/HttpCache/HttpCache.php(491): Shopware\Kernel->handle(Object(Enlight_Controller_Request_RequestHttp), 1, true) #7 /icekkjfo/www.iced-out.biz/engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #8 /icekkjfo/www.iced-out.biz/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true) #9 /icekkjfo/www.iced-out.biz/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true) #10 /icekkjfo/www.iced-out.biz/engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #11 /icekkjfo/www.iced-out.biz/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #12 /icekkjfo/www.iced-out.biz/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #13 /icekkjfo/www.iced-out.biz/shopware.php(117): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request)) #14 {main}

Time:

2017-03-23T10:43:44.359465+0100

Channel:

core

request:

{ „uri“: „/account/login“, „method“: „POST“, „query“: { „module“: „frontend“, „controller“: „account“, „action“: „login“ }, „post“: { „email“: „“, „Submit“: „“ } }

session:

No session data available

SebastianKloepper · 23. März 2017 um 09:53

Hallo,

welche Shopware Version setzt du ein? In 5.2.21 wurde bzgl. des Tokens einiges optimiert.
Daher solltest du sicherstellen, auch auf dieser Version zu sein.

Sebastian

PS: Siehe auch: https://forum.shopware.com/discussion/comment/191288/#Comment_191288

icedoutbiz · 23. März 2017 um 09:57

Hi,

ja, habe extra gewartet bis das Update kommt. Habe die Versaion 5.2.21

Aber leider triff der Fehler immer noch auf.

Moritz_Naczenski · 23. März 2017 um 10:16

Schau mal in dein Access-Log ob das nicht ein Bot ist.
Die POST-Daten in deiner Meldung sind leer, dass sieht etwas komisch aus.

SebastianKloepper · 23. März 2017 um 10:17

Hi,

bei dir, habe ich gerade gesehen, gibt es auch eine Besonderheit, dass man sich über jede Seite einloggen kann.
Also du hast ein Dropdown, welches man auch leer absenden kann. Das kann ggf. sogar diesen Effekt hervorrufen. Das könntest du testweise natürlich dealtivieren.
Kann sich, wie üblich, auch um einen Bot o.ä. handeln. Ein Fehler/Problem schließe ich da aber erstmal aus. (Da kannst du zum Datum/Uhrzeit in dein Server Access-Log schauen, ob es ein Bot und welches es war…)

Sebastian

icedoutbiz · 23. März 2017 um 10:35

Hi Sebastian,

vielen Dank für die Tips. Ich werde mal beide Sachen beobachten.

LG

Thema		Antworten	Aufrufe
CSRFTokenValidationException Fehler - X-CSRF-Token invalid Allgemein	27	2722	4. März 2020
Error in Shop Allgemein	9	1038	28. November 2016
Hunderte Fehlermeldungen CSRFTokenValidationException Allgemein	1	409	21. Oktober 2016
Keine Bestellung mehr möglich - The provided X-CSRF-Token is invalid Allgemein	30	3357	27. Februar 2017
Standige Fehlermeldung per Eail Sonstiges	2	319	18. Juli 2018

Error Log / X-CSRF-Token / ValidationException

Verwandte Themen