HILFE - Fehler - The provided X-CSRF-Token is invalid

saegeketten · 18. Oktober 2016 um 09:31

Hallo liebe Shopware Gemeinde,

Diesen Fehler erhalte ich 20x am Tag. Mein Shopware shop 5.2.8 und alle Module laufen aber einwandfrei. www.schwarze-Handtaschen.de

Habt ihr eine Idee, woran das liegen könnte?

lg Carmen

ERROR Message:

 exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.' in /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/engine/Shopware/Components/CSRFTokenValidator.php:161

 Stack trace:

 #0 [internal function]: Shopware\Components\CSRFTokenValidator-\>checkFrontendTokenValidation(Object(Enlight\_Controller\_ActionEventArgs))

 #1 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/engine/Library/Enlight/Event/Handler/Default.php(91): call\_user\_func(Array, Object(Enlight\_Controller\_ActionEventArgs))

 #2 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/engine/Library/Enlight/Event/EventManager.php(214): Enlight\_Event\_Handler\_Default-\>execute(Object(Enlight\_Controller\_ActionEventArgs))

 #3 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/engine/Library/Enlight/Controller/Action.php(143): Enlight\_Event\_EventManager-\>notify('Enlight\_Control...', Object(Enlight\_Controller\_ActionEventArgs))

 #4 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight\_Controller\_Action-\>dispatch('indexAction')

 #5 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/engine/Library/Enlight/Controller/Front.php(223): Enlight\_Controller\_Dispatcher\_Default-\>dispatch(Object(Enlight\_Controller\_Request\_RequestHttp), Object(Enlight\_Controller\_Response\_ResponseHttp))

 #6 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/engine/Shopware/Kernel.php(177): Enlight\_Controller\_Front-\>dispatch()

 #7 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)

 #8 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)

 #9 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true)

 #10 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>pass(Object(Symfony\Component\HttpFoundation\Request), true)

 #11 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true)

 #12 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true)

 #13 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)

 #14 /var/www/vhosts/schwarze-handtaschen.de/shopware.schwarze-handtaschen.de/72015/shopware.php(113): Shopware\Components\HttpCache\AppCache-\>handle(Object(Symfony\Component\HttpFoundation\Request))

 #15 {main}

Time:

 2016-10-18T09:49:37.834230+0200

Channel:

 core

request:

 {

 &nbsp;&nbsp;&nbsp; "uri": "/newsletter",

 &nbsp;&nbsp;&nbsp; "method": "POST",

 &nbsp;&nbsp;&nbsp; "query": {

 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; "module": "frontend",

 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; "controller": "newsletter",

 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; "action": "index"

 &nbsp;&nbsp;&nbsp; },

 &nbsp;&nbsp;&nbsp; "post": {

 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; "subscribeToNewsletter": "1",

 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; "newsletter": ""

 &nbsp;&nbsp;&nbsp; }

 }

session:

 No session data available

shopId:

shopName:

DE

SVH_Handels_GmbH · 18. Oktober 2016 um 09:43

Hallo Carmen,

mal kurz die Suche hier im Forum benutzt und schon kommt das:

https://forum.shopware.com/discussion/41201/checkout-invalid-token-exception/p1

Schau mal, ob dir das weiter hilft. Ansonsten gibt es noch ne Menge anderer Beiträge zu diesem Thema.

saegeketten · 18. Oktober 2016 um 09:46

Hallo,

nett von dir, danke, dann schau ich mir das mal an.

lg Carmen

saegeketten · 18. Oktober 2016 um 09:50

hallo,

gelesen habe ich es, aber ich weiß nicht, was ich zun soll?

Hat jemand eine Anleitung, was ich am Shop GENAU nun machen sollte?

ög Carmen

SVH_Handels_GmbH · 18. Oktober 2016 um 10:11

Wie im dem Thread beschrieben, entweder CSRF abschalten oder Session Laufzeit erhöhen:

@NextMike schrieb:

Evtl. ist die ganze CSRF Geschichte nicht ausgereift. Hier steht wie sie abgeschaltet werden kann:

https://developers.shopware.com/developers-guide/csrf-protection/

@Moritz Naczenski schrieb:

Der CSRF-Cookie bekommt die Laufzeit der Session (auf vielen Servern 24 Minuten). Wenn du diese Zeit wartest und dann ohne eine Seite aufzurufen direkt einen POST-Request ausführst, dann ist die Meldung völlig korrekt, denn du hast den Cookie ja auch noch garnicht. Der Sinn des Cookies ist ja, dass man ohne diesen keine POST-Requests ausführen kann.

Sehe da so erstmal keinen Fehler. Du kannst ggf. deine Session lifetime erhöhen um dem zu entgehen.

saegeketten · 18. Oktober 2016 um 10:15

mmh, danke, aber das ist nicht verständlich für mich…

Wohin gehe ich im Shop Backend?
Wo klicke ich hin?
Was gebe ich wo ein?
Anleitung In Deutsch möglich?

ich bin keine Programmierin

lg Carmen

SVH_Handels_GmbH · 18. Oktober 2016 um 10:55

Dies kann man nicht im Backend einstellen. Das muss in der config.php abgeschaltet werden.

Bitte einmal die Suche im Forum nutzen! Suche nach “The provided X-CSRF-Token is invalid”

Dort gibt es viele Beiträge und Lösungsvorschläge. Das Abschalten des CSRF Schutzes führt allerdings nur zum “unterdrücken” der Fehlermeldung. Dies behebt nicht die Ursache.

Vermutlich ist ein Plugin daran Schuld.Kürzlich ein SW Update durchgeführt? Eventuell Plugins installiert, welche mit der SW Version nicht kompatibel sind? etc pp.

saegeketten · 18. Oktober 2016 um 11:16

danke

lg Carmen

Thema		Antworten	Aufrufe
Wer kann mir Helfen den Fehler zu beheben oder sagen wie es geht? Shopware 5	1	421	30. Oktober 2017
Error Log / X-CSRF-Token / ValidationException Allgemein	5	667	23. März 2017
Fehlermeldung X-CSRF-Token Allgemein	15	1308	8. November 2016
CSFR Token Fehler Allgemein	3	856	11. Mai 2017
'The provided X-CSRF-Token for path "/newsletter" is invalid. Administration	3	1658	30. Mai 2017

HILFE - Fehler - The provided X-CSRF-Token is invalid

Verwandte Themen