Fehler beim Checkout - Invalides Formular-Token!

Hallo,
wir bekommen immer häufiger Kundenanrufe, dass der Bestellprozess nicht abgeschlossen werden kann und stattdessen eine Fehlermeldung kommt die lautet:
Invalides Formular-Token!

Die Aktion konnte aufgrund eines invaliden Formular-Tokens nicht durchgeführt werden.
Ein neues Token wurde bereits generiert.

Bitte gehen Sie in Ihrem Browser eine Seite zurück und starten die Aktion erneut.

In den Fehlerlogs erscheint kein Eintrag darüber und der Fehler kann bei unterschiedlichen Zahlungsarten vorkommen.
Wir haben das mal versucht nachzuvollziehen und der Fehler tritt zumindest immer dann auf, wenn der Benutzer in Schritt drei beim Checkout (Prüfen und Bestellen) den Button Zahlungspflichtig bestellen drück bevor diese Seite vollständig zuende geladen wurde.

Vielleicht weiß jemand Rat?

Hallo @Marc_E

dazu haben wir bereits ein Ticket vorliegen: Shopware Issuetracker

Es ist aber zur Zeit schwierig für uns den Fehler nachzuvollziehen. Vielleicht hast du weitere Informationen?

Viele Grüße aus Schöppingen
Michael Telgmann

Hallo @Michael_Telgmann

ich war bei mir bei uns nicht sicher ob es sich hier auch um diesen CSRF Token handelt, aber laut Ticket schon.
Ich habe hier im Forum schon gelesen, dass es öffter auch speziell bei Safari zu diesem Problem kommt.
Heute morgen hat mir das auch ein Kunde bestätigt, dass er es mit Safari probiert hatte und der Fehler dauerhaft kam.
Dennoch konnte ich das Problem auch schon mit anderen Browsern nachvollziehen, sodass ich nicht davon ausgehe, dass es speziell am Safari liegt.

Die CSRF Problematik kannst Du ja im Sicherheitsupdateplugin abschalten bzw. auf NEIN stellen → 26662

Guten Tag, wir haben das Problem auch, ein Kunde hat mich angerufen, er wollte mit seinem iPhone bestellen.
Nach mehreren erfolglosen versuchen, habe ich dem Kunden vorgeschlagen sein iPhone neu zu starten, daraufhin ist die Bestellung ohne Probleme durchgelaufen.
Hoffe das ein wenig weiter hilft, weitere Informationen konnte ich dem Kunden leider nicht entlocken.

Hallo,

bei uns tritt dieses Problem ebenfalls sporadisch auf. Ebenfalls haben wir Meldungen, dass es Safari betrifft. Aber nicht ausschliesslich, denn ich kann die Aussage

von @Marc_E bestaetigen.

Ein Kunde meldete gerade erfolglose Versuche auf Mobile (mit Safari) und im Instagram Browser. Am PC hat es dann fuer ihn funktioniert (Browser unbekannt in dem Fall).

Das stimmt so leider nicht, auch mit deaktivierter Funktion im Sicherheitsplugin tritt dieser Fehler immer noch sporadisch auf!

Hallo, das Problem kann ich bestätigen und wurde insbesondere von Kunden rückgemeldet, welche Safari benutzen. Kann das Problem mit mit dem nächsten Update behoben werden oder liegt es an eigenen Einstellungen?

Mein letzter Kunde mit dem Problem verwendet Firefox…Also nicht nur Safari typisches Problem

Hallo - das ist ja interessant. Bei uns ist es auch genau dieses Problem. Wir haben schon sehr viel blindes rumstochern versucht, um den Fehler zu beheben - ohne Erfolg. Wir haben nämlich das Problem, dass keiner hier im Haus dazu in der Lage ist, den Fehler zu reproduzieren.

Es scheint auch bei uns überwiegend Safari-Nutzer zu betreffen, aber leider nicht zu 100%, sonst könnte man den Kunden eine verbindliche Aussage geben.

Wir haben auch noch zusätzlich das Problem, dass sich Kunden nach einem Update Ein- und Ausloggen müssen, damit sie bestellen können. Kann es also irgendwas mit dem Session-Cookie zu tun haben?

warum schaltet Ihr das ganze denn nicht einfach ab im Sicherheitspatch und/oder in der. htaccess?

Wie ich schon geschrieben habe, ist das bei mir erfolgt. Besserung aber immer wieder gibt es vereinzelt trotzdem die Kundenrückmeldungen über den Invalid Formulat-Token. Also wie ich oben geschieben habe: Das ist nicht die endgültige Lösung!

Dann musst Du es in der .htaccess auch noch reinschreiben, findest Du auch hier im Forum irgendwo.

Boah…toll. Kostet wieder eine Stunde bei der Agentur oder ich finde eine Do-it-yourself Lösung. Das ist doch echt zum kotzen…derzeit eh kaum Aufträge und dafür Kosten ohne Ende für diesen Shop!

Das gehört in die config.php (nicht die .htaccess) im Root Verzeichnis Deines Shops:

//Start CSFR  
  'csrfProtection' => [
    'frontend' => false,
    'backend' => false
],
//END CSFR

Angabe ohne Gewähr!

Danke, ich gebe es weiter!

Hallo zusammen, das Problem scheint bei uns vornehmlich bei Safari mobil vorzukommen - habt Ihr mittlerweile eine funktionierende Lösung gefunden?