Fehler beim Checkout - Invalides Formular-Token!

Hallo,
wir bekommen immer häufiger Kundenanrufe, dass der Bestellprozess nicht abgeschlossen werden kann und stattdessen eine Fehlermeldung kommt die lautet:
Invalides Formular-Token!

Die Aktion konnte aufgrund eines invaliden Formular-Tokens nicht durchgeführt werden.
Ein neues Token wurde bereits generiert.

Bitte gehen Sie in Ihrem Browser eine Seite zurück und starten die Aktion erneut.

In den Fehlerlogs erscheint kein Eintrag darüber und der Fehler kann bei unterschiedlichen Zahlungsarten vorkommen.
Wir haben das mal versucht nachzuvollziehen und der Fehler tritt zumindest immer dann auf, wenn der Benutzer in Schritt drei beim Checkout (Prüfen und Bestellen) den Button Zahlungspflichtig bestellen drück bevor diese Seite vollständig zuende geladen wurde.

Vielleicht weiß jemand Rat?

Hallo @Marc_E

dazu haben wir bereits ein Ticket vorliegen: Shopware Issuetracker

Es ist aber zur Zeit schwierig für uns den Fehler nachzuvollziehen. Vielleicht hast du weitere Informationen?

Viele Grüße aus Schöppingen
Michael Telgmann

Hallo @Michael_Telgmann

ich war bei mir bei uns nicht sicher ob es sich hier auch um diesen CSRF Token handelt, aber laut Ticket schon.
Ich habe hier im Forum schon gelesen, dass es öffter auch speziell bei Safari zu diesem Problem kommt.
Heute morgen hat mir das auch ein Kunde bestätigt, dass er es mit Safari probiert hatte und der Fehler dauerhaft kam.
Dennoch konnte ich das Problem auch schon mit anderen Browsern nachvollziehen, sodass ich nicht davon ausgehe, dass es speziell am Safari liegt.

Die CSRF Problematik kannst Du ja im Sicherheitsupdateplugin abschalten bzw. auf NEIN stellen → 26662

Guten Tag, wir haben das Problem auch, ein Kunde hat mich angerufen, er wollte mit seinem iPhone bestellen.
Nach mehreren erfolglosen versuchen, habe ich dem Kunden vorgeschlagen sein iPhone neu zu starten, daraufhin ist die Bestellung ohne Probleme durchgelaufen.
Hoffe das ein wenig weiter hilft, weitere Informationen konnte ich dem Kunden leider nicht entlocken.

Hallo,

bei uns tritt dieses Problem ebenfalls sporadisch auf. Ebenfalls haben wir Meldungen, dass es Safari betrifft. Aber nicht ausschliesslich, denn ich kann die Aussage

von @Marc_E bestaetigen.

Ein Kunde meldete gerade erfolglose Versuche auf Mobile (mit Safari) und im Instagram Browser. Am PC hat es dann fuer ihn funktioniert (Browser unbekannt in dem Fall).

Das stimmt so leider nicht, auch mit deaktivierter Funktion im Sicherheitsplugin tritt dieser Fehler immer noch sporadisch auf!

Hallo, das Problem kann ich bestätigen und wurde insbesondere von Kunden rückgemeldet, welche Safari benutzen. Kann das Problem mit mit dem nächsten Update behoben werden oder liegt es an eigenen Einstellungen?

Mein letzter Kunde mit dem Problem verwendet Firefox…Also nicht nur Safari typisches Problem

Hallo - das ist ja interessant. Bei uns ist es auch genau dieses Problem. Wir haben schon sehr viel blindes rumstochern versucht, um den Fehler zu beheben - ohne Erfolg. Wir haben nämlich das Problem, dass keiner hier im Haus dazu in der Lage ist, den Fehler zu reproduzieren.

Es scheint auch bei uns überwiegend Safari-Nutzer zu betreffen, aber leider nicht zu 100%, sonst könnte man den Kunden eine verbindliche Aussage geben.

Wir haben auch noch zusätzlich das Problem, dass sich Kunden nach einem Update Ein- und Ausloggen müssen, damit sie bestellen können. Kann es also irgendwas mit dem Session-Cookie zu tun haben?

warum schaltet Ihr das ganze denn nicht einfach ab im Sicherheitspatch und/oder in der. htaccess?

Wie ich schon geschrieben habe, ist das bei mir erfolgt. Besserung aber immer wieder gibt es vereinzelt trotzdem die Kundenrückmeldungen über den Invalid Formulat-Token. Also wie ich oben geschieben habe: Das ist nicht die endgültige Lösung!

Dann musst Du es in der .htaccess auch noch reinschreiben, findest Du auch hier im Forum irgendwo.

Boah…toll. Kostet wieder eine Stunde bei der Agentur oder ich finde eine Do-it-yourself Lösung. Das ist doch echt zum kotzen…derzeit eh kaum Aufträge und dafür Kosten ohne Ende für diesen Shop!

Das gehört in die config.php (nicht die .htaccess) im Root Verzeichnis Deines Shops:

//Start CSFR  
  'csrfProtection' => [
    'frontend' => false,
    'backend' => false
],
//END CSFR

Angabe ohne Gewähr!

Danke, ich gebe es weiter!

Hallo zusammen, das Problem scheint bei uns vornehmlich bei Safari mobil vorzukommen - habt Ihr mittlerweile eine funktionierende Lösung gefunden?

Wir haben auch dieses Problem. Hat das vorgeschlagene Snippet geholfen?
Oder gibt es eine andere Lösung?
DAnke und VG NAdja

Ich poste das einfach hier auch mit rein:

Hallo zusammen,

nachdem ich gestern einmal wieder eine Testbestellung mit dem iPad gemacht habe, musste ich leider feststellen, das auch bei unseren Shops keine Bestellungen mehr mit iOS möglich sind - mit einer Ausnahme, wie ich unten beschreibe.

Ich gehe meine Tests mal systematisch durch:

Tritt das Problem auch mit Windows auf? Nein
Tritt das Problem auch mit Android auf? Nein
Ist Klarna als Zahlart-Plugin installiert? Nein
Welche Zahlart-Plugins sind installiert? Nur PayPal
Welche Version des Zahlart-Plugins ist installiert: PayPal Express 3.7.2

Bei welcher Shopware-Version tritt das Problem auf? Wir haben Shops mit Shopware 5.5.10 und 5.6.6 im Einsatz.

Auf welchem Gerät tritt der Fehler auf: Apple iPad Pro
Welche Softwareversion: iOS 15.6.1
Welcher Browser: Safari UND Firefox für Apple iOS

Beschreibung Nebenfehler: Bei Absenden einer Anfrage über „Fragen zum Artikel“ konnte nicht gesendet werden. Fehlermeldung: Invalid Token, wie beim Hauptfehler. Dieser Fehler konnte von mir aber nicht reproduziert werden.

Beschreibung Hauptfehler: Der Kunde kommt im Bestellprozess bis zum Punkt der Zahlart-Auswahl. Klickt er dann auf „Weiter“, bekommt er die Fehlermeldung Invalid Token und kann nicht bestellen. Es spielt keine Rolle, welche Zahlart er auswählt. Der vom System angezeigt Lösungsvorschlag für den Kunden, zur vorgehenden Seite zurückzugehen und dann neu auf „Weiter“ zu klicken ist wirkungslos. Der Fehler tritt immer wieder auf.

Tritt der Fehler auf, wenn es sich um einen Stammkunden handelt, und dieser sich einloggt: Ja!
Tritt der Fehler auf, wenn es sich um einen Neukunden handelt und dieser ein Kundenkonto anlegt: Ja!
Tritt der Fehler auf, wenn es sich um einen Neukunden handelt und dieser KEIN Kundenkonto anlegt: Ja!

Hilft es, den Shopware-Cache zu leeren? Nein, Fehler tritt weiter auf.

Hilft es, das iOS Gerät neu zu starten: Der Geräteneustart brachte einmalig Abhilfe. Beim zweiten Versuch nach auftreten des Fehlers brachte der Neustart jedoch keine Abhilfe mehr!

Hilft es, den Browser-Cache zu leeren: Nein, sowohl bei Safari wie Firefox für iOS tritt der Fehler weiterhin auf.

Tritt der Fehler auch im privaten Modus (bzw. Inkognito-Modus) auf: Nein! Sowohl bei Safari wie auch Firefox tritt der Fehler NICHT mehr auf, wenn man sich im privaten Modus des Browsers befindet - dieses verhalten ist auch reproduzierbar! (Bestellung funktioniert nicht im normalen Modus - direkter wechsel auf den privaten Modus, neue Eingabe der Daten, Bestellung funktioniert!)

Ich hoffe @Michael_Telgmann, das euch das bei der Lösung dieses Problems hilft. Das Kunden mit iOS Geräten nicht bestellen können, ist leider ein großes Problem. Vielleicht weiß jemand von euch, was genau das iOS-Device nicht lädt, wenn es im privaten Modus ist, so dass es dort funktioniert (und das dann sowohl beim Safari wie beim Firefox nicht geladen [oder ausgeführt] wird).

Für alle, welche Kundenanrufe von Kunden mit Apple-Geräten erhalten, bei denen das Problem auftritt: Ratet den Kunden, bis das Problem (hoffentlich bald) gelöst ist dazu, den privaten Modus im Browser zu aktivieren und dann zu bestellen.

Allen, welche es noch nicht getan haben, bitte ich aufs Ticket (siehe oben) zu voten.