Also ich habe in der config.php nun den Code übernommen zur Deaktivierung des CSRF Tokens, habe aber eben wieder diese Fehlermeldung bekommen:
exception ‚Shopware\Components\CSRFTokenValidationException‘ with message ‚The provided X-CSRF-Token for path „/xmlrpc.php“ is invalid. Please go back, reload the page and try again.‘ in /engine/Shopware/Components/CSRFTokenValidator.php:158 Stack trace:
#0
Naja, dann ist der Schutz nicht korrekt deaktiviert.
Die Meldung wurde aber korrekt geworfen - es gibt eine Datei wie im Path beschrieben nicht und mir sieht das eher nach einem Bot aus.
Hierbei handelt es sich um einen Bot, der Wordpress Installationen sucht, wie Moritz schon schrieb.
Die Datei xmlrpc.php gibt es bei Shopware nicht - diese gehört zu Wordpress - kannst Du also einfach ignorieren.
VG
Aber wieso bekomme ich immer noch so oft Fehlermeldungen wenn ich im Shop einen Artikel bestelle. In den Warenkorb wird angeklickt und manchmal komm ich zum Warenkorb, manchmal nicht und es erscheint die Seite “Ups! Es ist ein Fehler aufgetreteten”. Mag das mal jemand von euch probieren?
Schau mal in Dein Shopware Installationsverzeichnis in die core_production Logs (findest Du unter var/logs). Meistens ist die Ursache ein Zahlungsanbieter Plugin in Verbindung mit der CSRF Thematik. Da wären wir ggfs. wieder beim Update auf Shopware 5.2.21.
VG
Auf 5.2.21 würde ich aktuell nicht updaten. Die CSRF Geschichte wurde zwar verbessert und scheint nach den ersten Tests auch zu laufen aber es wird der Parameter __csrf-token im Frontend bei der URL angehangen, die von der Artikel-Detailseite zum Listing führt (Übersicht). Gibt´s auch nen Ticketzu. Daher am besten auf 5.2.20 bleiben und CSRF über die config.php deaktivieren.
Ups! Es ist ein Fehler unterlaufen… das ist das Resultat bei der Verwendung von dem Token oder woher kommt das?