Gude,
Ich versuche Paypal-Plus auf meiner SW 5.5.10 Version in Betrieb zu nehmen. Leider ohne Erfolg. Zugangsdaten mit der Sandbox funktioneren einwandfrei bei der Umstellung in die Live-Umgebnung erhalte ich im Checkout „Zugriff verweigert“. In der Console erschein folgende Fehlermeldung:
Failed to load resource: the server responded with a status of 403 ()
payment-selection:1 Refused to set the document’s base URI to ‚https://www.paypalobjects.com/web/res/68b/XXXXXXXX‘ because it violates the following Content Security Policy directive: „base-uri ‚self‘ https://*.paypal.com“.
Zum Webserver: Plesk mit php 7.2 curl eingeschaltet
CSRF Protection ist deaktiviert
Ich hab auch einen demoshop frisch aufgesetzt mit den Demodaten von SW und dem Paypal-Plugin: Der Fehler ist der gleiche
Im Error-Log ist nichts zu sehen. Webhook ist in der Sandbox und Live korrekt verbunden.
Laut dem Paypal-Support:
i see in the log: „the provided csrf-token is invalid shopware“
It looks like that the protection from Shopware is kicking in.
Unfortunatly you need to contact Shopware becaus I can not help on that.
I found the following Article:
https://developers.shopware.com/developers-guide/csrf-protection/Sincerely,
Tom
Merchant Technical Support
PayPal
Michael Telgmann