Neuinstallation auf 5.2.1. -> X-CSRF-Token is invalid.

Ich habe gerade ein laufendes System auf die 5.2.20 aktualisiert. Und siehe da: Der Fehler tritt jetzt ebenfalls auf. Ich denke, es wäre jetzt an der Zeit, dass Shopware hier angemessen reagiert und aufgrund der vorhandenen Fehlermeldungen endlich eine Problemlösung zur Verfügung stellt. 

Hi,

siehe auch hier dazu: https://forum.shopware.com/discussion/comment/189624/#Comment_189624

Das Problem ist, dass das Thema an vielen Stellen verteilt im Forum aufkommt und man da nicht überall getrennt und neu zu antworten kann bzw. man es gar nicht in jedem Thread mitbekommt.

Das Thema steht auf jeden Fall bei uns ganz oben!

1 „Gefällt mir“

CSRF-Validierung ist ein weitläufiges und komplexes Feld und die entsprechenden Fehlermeldungen bieten meist lediglich einen wagen Hinweis auf die tatsächlich zugrunde liegende Ursache.

In der Regel werden diese Probleme verursacht durch individuelle Fehlkonfigurationen, Inkompatibilitäten mit Plugins, usw. Die denkbaren Gründe hierfür sind vielfältig und weit gestreut.

Bei den aktuellen Shopware-Versionen (ab 5.2.17) handelt es sich bei dem CSRF-Problem jedoch um einen grundsätzlichen Fehler im Session-Handling und nicht um ein individuelles Problem.

Der seit Shopware 5.2.17 vorliegende CSRF-Fehler kommt dadurch zustande, dass beim Aufruf zahlreicher Seiten mit POST-Formularen ein bereits vorliegendes CSRF-Token-Cookie nicht erneuert wird, obwohl die dazugehörige Session bereits abgelaufen ist.

Hier eine etwas ausführlichere Version des oben beschriebenen Tests: https://forum.shopware.com/discussion/comment/189384/#Comment_189384

 

Shopware… GRRRR! Ich möchte einmal ein Minor-Update fahren können, ohne dass meine Shops danach nicht mehr laufen.

Es ist doch keine Lösung zu sagen “Schaltet es ab oder lasst es an” - meine Nutzer springen ab. Wenn ich etwas programmiere, dann teste ich es. Wenn es nicht vernünftig funktioniert, release ich es nicht.

Ihr kostet einen echt Nerven!

Kann auch an einem älteren Browser liegen, bei uns war es der native Android-Browser auf einem Galaxy Tab 3 10.1 (GT-P5200). Hier muss eine Fallback-Lösung in einer Javascript-Datei implementiert werden. Lösung im Detail unter https://www.econcess.de/blog/14-onlineshop-erstellung/148-shopware-invalides-formular-token-in-nativem-android-browser.

Hallo Zusammen,

ich habe das Probem  mit der Shopware Version 5.2.3. Der Checkout bleibt weiß. Die Logs sehen wie folgt aus:

The provided X-CSRF-Token for path „/newsletter“ is invalid. Please go back, reload the page and try again.

exception ‚Shopware\Components\CSRFTokenValidationException‘ with message ‚The provided X-CSRF-Token for path „/newsletter“ is invalid. Please go back, reload the page and try again.‘ in /engine/Shopware/Components/CSRFTokenValidator.php:155 Stack trace:
#0

Ich hab CSRF in der config mit dem oben genannten Befehl ausgeschaltet. Was jedoch keine Auswirkungen hat. Da ich ein ziemliche Anfängerin bin hab ich langsam keine Ahnung mehr wo ich noch hingreifen könnte, ohne das ich den ganzen Shop zurücksetzten muss…

‚csrfProtection‘ => [
    ‚frontend‘ => false,
    ‚backend‘ => false
],

Vielen Dank im Vorraus!

Corry

 

Das sieht nicht nach einem Fehler im Checkout aus…