Hallo zusammen,
bin auf SW 5.7.16 und hatte nun plötzlich seit dem Update keine Bestellungen mehr, erst heute hat ein Kunde mir das gemeldet:
Browser Chrome, WIN 10…also keine Spur von Safari oder iOs
Habe dann wie folgt einige Dinge ausprobiert:
CSRF Protection in der config.php auf false gesetzt >> Fehler besteht weiter
Plugin Manager / Sicherheitsmodus aktiviert >> Fehler besteht weiter
.htaccess …dort lag bei mir das Problem, … mod_headers Eintrag.
VORHER:
<IfModule mod_headers.c>
Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
Header always set X-Xss-Protection "1; mode=block"
Header append X-Frame-Options SAMEORIGIN
Header always set Strict-Transport-Security "max-age=31536000"
Header set Referrer-Policy "no-referrer"
Header set X-Content-Type-Options "nosniff"
Header always unset "X-Powered-By"
</IfModule>
Alle Zeilen des mod_headers Eintrages bis auf diese eine entfernt:
<IfModule mod_headers.c>
Header append X-Frame-Options SAMEORIGIN
</IfModule>
Danach läuft der checkout wieder normal… KEINE Fehlermeldung mehr…
Die oben angeführten mod_Headers Einträge habe ich denke ich schon mehr als 4 Jahre so in Verwendung, warum das jetzt nach dem Update auf 5.7.16 zum Problem wurde, weis vielleicht jemand von Shopware hier ???
Update: genau genommen die Zeile " Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure " ist/war das Problem.
Danke und LG Klaus