Newsletter-Anmeldung im Footer - CSRF Problem

Hallo Community.

Bin noch recht neu im Umgang mit Shopware. Aktuell habe ich das Problem, dass bei einem Shop der Version 5.2.9 sporadisch das Problem auftritt, dass ich nach dem Eintragen der Email-Adresse in das Newsletter-Feld im Footer auf die /newsletter Seite weitergeleitet werden und dort die Fehlermeldung sehe “Ups, ein Fehler ist aufgetreten”. Ein Blick ins log-File zeigt mir dann die Fehlermeldung:

 core.ERROR: exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token is invalid. Please go back, reload the page and try again.' in /html/shopware/engine/Shopware/Components/CSRFTokenValidator.php:161

Habe schon google befragt und das Forum hier durchsucht aber die einzige Lösung die ich gefunden hatte war die CSRF Prüfung über die config zu deaktivieren. Halte ich aber für nicht erstrebenswert. Hat jemand von euch noch ne Idee wie das Problem in den Griff zu bekommen ist? Tritt wie gesagt nicht immer auf…

Viele Grüße
Marco

So viel ich im Forum gelesen habe, treten wohl weniger CSRF Token Fehler mit aktuelleren Shopware Versionen auf.
Also evtl. mal ein Update auf eine aktuellere Version in betracht ziehen.

Wir verwenden bei uns aktuell noch Shopware 5.2.8 und haben die CSRF Token deaktiviert aufgrund der Probleme.

Das hat sich mit 5.2.21 http://community.shopware.com/Downloads_cat_448.html erheblich verbessert.
Nicht alle Fehlermeldungen zum „/newsletter“ basieren aber auf der CSRF-Problematik, sondern kommen schlicht von Bots, die eben ohne Token einen POST absetzen.
Ab 5.2.21 ist CSRF Token aber kein Thema, und muss eigentlich auch nicht deaktiviert werden - also mal updaten  Wink

Guten Morgen.

Vielen Dank für euer Feedback! Dann werden wir ein Shopupdate in Betracht ziehen :slight_smile:

Viele Grüße
Marco