Hidden csrf-Token verschwindet aus dem DOM bei Wechsel zu "Zahlung und Versand"

Hallo zusammen,

nachdem ich eine Weile das Forum durchstöbert habe, sehe ich, dass es einige Probleme mti dem CSRF-Token bei den Nutzern gibt. Leider an sehr unterscheidlichen Punkten im Userverhalten/Kaufprozess des jeweiligen Shops.

Bei uns ist es leider ein großes Problem, da wir das Problem mitten in der Bestellabwicklung bekommen und Kunden dadurch vom Kauf abspringen. Dies ist ziemlich bescheiden…

Eine im Forum betitelte Lösung ist das deaktivieren der Tokenvalidierung, was ich allerdings nur im äußerstens Notfall tun möchte.

 

Unser spezielles Problem im Shop:

Wärend des gesamten Nutzervorgangs auf unserem Shop sehe ich im DOM ein verstecktes csrf-token Inputfeld, was so ansich ja auch richtig ist. Sobald ich im Bestellprozess bin - insbesondere beim Wechseln der Zahlung und Versandart - verliert der DOM allerdings dieses Inputfeld, und es kommt beim Klicken auf „Weiter“ zu dem hier im Forum bereits bekannten Fehler.

Gibt es eine Möglichkeit dieses Token auch in dem spezillen Kaufprozess in irgendeinerweise durchzuschleifen, wie es auch auf den anderen Unterseiten der Fall ist? Haben wir im Shop ein Fehler bei der Programmierung gemacht, oder ist es ein allgemeiner Fehler von Shopware, auf den wir keinen Einfluss haben? Gibt es eine Möglichkeit etwas dagegen zu unternehmen? Ich bin sehr dankbar für ein paar Tips.

Danke euch und frohes Schaffen!

Florian

 

 

Shopware-Version: 5.4.2

Hallo Florian,

also ich kann das so in keiner Umgebung nachstellen. Bekommst du das denn in einer anderen Umgebung oder unter shopwaredemo.de nachgestellt?
So könnte man es zumindest so weit eingrenzen, dass es entweder ein individuelles oder globales Problem ist.

VG
Sebastian

1 Like

Hallo Sebastian,

danke für die schnelle Antwort. In dem Demoshop habe ich auch mal auf das csrf token im dom geschaut. Dort “verschwindet” es an gleicher Stelle, jedoch gibt es keinen Fehler nach dem “weiter”-Klick.

Dementsprechend habe ich gerade nochmals geschaut, was mir noch so auffällt. Und zwar foglendes:

Ablauf folgender Szene:

  1. Ich habe etwas im Warenkorb und klicke auf Kasse

  2. -> Ich logge mich als registrierter Kunde ein

  3. -> Ich klicke auf “Zahlungsart/Versand” ändern.

Soweit so gut. Alles klappt prima.

  1. -> Ich wechsle auf eine beliebige Zahlugnsart (Bsp. Abholung vor Ort) 

-> Dabei erscheint beim Neuladen der Seite eine Fehelrmeldung in der Browserconsole:

​
1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:745 Uncaught ReferenceError: paymentWall is not defined
    at Object. (1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:745)
    at Object.dispatch (1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5)
    at Object.r.handle (1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5)
    at Object.trigger (1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5)
    at Object. (1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5)
    at Function.each (1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5)
    at n.fn.init.each (1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5)
    at n.fn.init.trigger (1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5)
    at Function.$.publish (1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:134)
    at Object.success (1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:454)
(anonymous) @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:745
dispatch @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
r.handle @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
trigger @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
(anonymous) @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
each @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
each @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
trigger @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
$.publish @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:134
success @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:454
i @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
fireWith @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
z @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
(anonymous) @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
load (async)
send @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
ajax @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
onInputChanged @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:454
f @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
dispatch @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5
r.handle @ 1522933676_bd0dc59d8d62f627ae6bb9ac86045408.js:5

​

Dies scheint auf ein PaypalPlus Plugin Fehler zu schließen… Sehe ich das richtig? Jedes Mal, wenn ich nach dem Fehler die Seite durch “weiter” verlassen will, bekomm ich den Fehler, den ich in der ursprünglichen Nachricht dokumentiert habe…

 

Frage:

Kann ich das PaypalPlus Plugin deaktivieren, testen und danach ohne Probleme wieder aktivieren? Oder Bekomme ich da Side-Effects?

 

Paypal-Version: 3.4.12

PaypalPlus-Version: 1.4.1