Safari 16: Bestellen gar nicht möglich?

Da sich gerade ein Kunde gemeldet hat, dass er mit dem Safari nicht bestellen kann (egal welche Zahlungsart), habe ich das gerade mal getestet.
Siehe da, es ist mit Safari Version 16.0 (17614.1.25.9.10, 17614) nicht möglich, eine Bestellung zu tätigen. Sobald man nach Auswahl der Zahlungsart weiter klickt, kommt die Meldung

Invalides Formular-Token!

Die Aktion konnte aufgrund eines invaliden Formular-Tokens nicht durchgeführt werden.
Ein neues Token wurde bereits generiert.

Bitte gehe in deinem Browser eine Seite zurück und starte die Aktion erneut.

Zurück zur vorherigen Seite

Ist das bekannt?
Komme vor lauter PayPal-Zahlung-nicht-möglich Threads irgendwie nicht mehr mit.

Geht im übrigen auch auf dem iPhone nicht.

Und es ist nicht nur ein Problem in unserem Shop.
Gerade in einem anderen getestet: da geht es auch nicht.

Hallo,

das invalide Form Token ist nicht immer ein Problem bei Apple Geräten, aber es kommt öfters vor. Wir haben dies in Kundenshops ebenfalls als Rückmeldung von Kundinnen und den Shopbesitzern bekommen.

Derzeit vermute ich aufgrund des Nutzungsverhaltens, dass es zumindest zum Teil am Caching auf den Clients (Browsern) liegt. Bei einem Fall funktionierte es auch nach Ab- und Anmelden im Kundenkonto des Shops und Reloads zur Generierung neuer Tokens nicht.

Heißt im Endeffekt, dass Du den CSRF-Token deaktivieren musst, wenn Du sicher sein möchtest, dass es funktioniert. Allerdings werden die Fake-Kundenanmeldung dann unter Umständen häufiger.

Danke für den Hinweis.
Habe gerade auch noch diesen Thread gefunden:

Davon sind wir dann woihl auch betroffen.
Die Deaktivierung per htaccess-Eintarg und per Sicherheitsplugin hilft leider nicht.
Ich kann mit meinem Safari-Browser in unserem Shop nicht bestellen.

Hallo zusammen,

wir werden uns das im Zuge dieses Tickets noch mal genauer anschauen: Shopware Issuetracker

Bisher hatten wir aber Schwierigkeiten das Problem nachzustellen.

Viele Grüße aus Schöppingen
Michael Telgmann

Huhu,

im Ticket steht der Hinweis, dass es Klarna sein könnte, aber bei uns ereignet sich der Fehler auch bei Kreditkartenzahlungen und Paypal (heute erst wieder mit einem Kunden telefoniert).

Es ist aber immer das Selbe: Apple + Safari. Nur können wir das auf unseren Apple-Geräten nicht nachstellen - da funktioniert alles super.

Das soll kein meckern sein, nur als Hinweis, damit ihr den Fehler schneller finden könnt

@ simplybecause Ich glaube hier hätten gerne viele deinen Rechner, um endlich den Fehler reproduziert zu bekommen

LG

Hallo @Fazzke

danke für die Infos. Gerne als Kommentar zum Ticket hinzufügen

Viele Grüße aus Schöppingen
Michael Telgmann

@Fazzke
Was kann ich tun?
Heute oder morgen bekomme ich ein neues MacBook, dann teste ich, ob es mit dem auch nicht funktioniert.

@Michael_Telgmann Danke, ich wusste noch gar nicht, dass ich das einfach machen kann

@simplybecause Ich habe von Seiten SW gehört, dass sie Probleme haben den Fehler nachzustellen. So geht es mir auch. Wenn man Fehler nachstellen kann, kann man mit Hilfe von Tools wie beispielsweise XDebug häufig herausfinden an welcher der 70000 möglichen Stellen es nun hakt.
Kurz gesagt: Ohne einen Fehler ist die Fehlersuche quasi unmöglich.

Das soll jetzt aber kein Tipp/Aufforderung sein XDebug zu verwenden, da es nicht ganz trivial ist - ich wollte nur kurz erklären, warum es so schwer ist, den Bug zu finden und zu beheben.

Hallo zusammen,

nachdem ich gestern einmal wieder eine Testbestellung mit dem iPad gemacht habe, musste ich leider feststellen, das auch bei unseren Shops keine Bestellungen mehr mit iOS möglich sind - mit einer Ausnahme, wie ich unten beschreibe.

Ich gehe meine Tests mal systematisch durch:

Tritt das Problem auch mit Windows auf? Nein
Tritt das Problem auch mit Android auf? Nein
Ist Klarna als Zahlart-Plugin installiert? Nein
Welche Zahlart-Plugins sind installiert? Nur PayPal
Welche Version des Zahlart-Plugins ist installiert: PayPal Express 3.7.2

Bei welcher Shopware-Version tritt das Problem auf? Wir haben Shops mit Shopware 5.5.10 und 5.6.6 im Einsatz.

Auf welchem Gerät tritt der Fehler auf: Apple iPad Pro
Welche Softwareversion: iOS 15.6.1
Welcher Browser: Safari UND Firefox für Apple iOS

Beschreibung Nebenfehler: Bei Absenden einer Anfrage über „Fragen zum Artikel“ konnte nicht gesendet werden. Fehlermeldung: Invalid Token, wie beim Hauptfehler. Dieser Fehler konnte von mir aber nicht reproduziert werden.

Beschreibung Hauptfehler: Der Kunde kommt im Bestellprozess bis zum Punkt der Zahlart-Auswahl. Klickt er dann auf „Weiter“, bekommt er die Fehlermeldung Invalid Token und kann nicht bestellen. Es spielt keine Rolle, welche Zahlart er auswählt. Der vom System angezeigt Lösungsvorschlag für den Kunden, zur vorgehenden Seite zurückzugehen und dann neu auf „Weiter“ zu klicken ist wirkungslos. Der Fehler tritt immer wieder auf.

Tritt der Fehler auf, wenn es sich um einen Stammkunden handelt, und dieser sich einloggt: Ja!
Tritt der Fehler auf, wenn es sich um einen Neukunden handelt und dieser ein Kundenkonto anlegt: Ja!
Tritt der Fehler auf, wenn es sich um einen Neukunden handelt und dieser KEIN Kundenkonto anlegt: Ja!

Hilft es, den Shopware-Cache zu leeren? Nein, Fehler tritt weiter auf.

Hilft es, das iOS Gerät neu zu starten: Der Geräteneustart brachte einmalig Abhilfe. Beim zweiten Versuch nach auftreten des Fehlers brachte der Neustart jedoch keine Abhilfe mehr!

Hilft es, den Browser-Cache zu leeren: Nein, sowohl bei Safari wie Firefox für iOS tritt der Fehler weiterhin auf.

Tritt der Fehler auch im privaten Modus (bzw. Inkognito-Modus) auf: Nein! Sowohl bei Safari wie auch Firefox tritt der Fehler NICHT mehr auf, wenn man sich im privaten Modus des Browsers befindet - dieses verhalten ist auch reproduzierbar! (Bestellung funktioniert nicht im normalen Modus - direkter wechsel auf den privaten Modus, neue Eingabe der Daten, Bestellung funktioniert!)

Ich hoffe @Michael_Telgmann, das euch das bei der Lösung dieses Problems hilft. Das Kunden mit iOS Geräten nicht bestellen können, ist leider ein großes Problem. Vielleicht weiß jemand von euch, was genau das iOS-Device nicht lädt, wenn es im privaten Modus ist, so dass es dort funktioniert (und das dann sowohl beim Safari wie beim Firefox nicht geladen [oder ausgeführt] wird).

Für alle, welche Kundenanrufe von Kunden mit Apple-Geräten erhalten, bei denen das Problem auftritt: Ratet den Kunden, bis das Problem (hoffentlich bald) gelöst ist dazu, den privaten Modus im Browser zu aktivieren und dann zu bestellen.

Allen, welche es noch nicht getan haben, bitte ich aufs Ticket (siehe oben) zu voten.

Habe gerade am iPad Pro mit iOS 15.7 sowohl mit dem Firefox 105.1 und dem Safari (aktuelste Version, finde die V-Nr. gerade nicht) über die Zahlungsarten (egal ob Vorkasse, PayPal oder Kreditkarte) hinaus klicken können ohne besagte Fehlermeldung.

@Andreas_147

Hallo Andreas, ich hoffe es ist okay, dass ich deine Informationen mit ans Issue-Ticket übergeben habe (Jetzt wo ich weiß, wies geht ;))

Liebe Grüße

@Fazzke: Natürlich, gerne!

@simplybecause: Sehr seltsam, ich konnte es mehrfach so reproduzieren. Hast du mal die Eigenschaften in den Einstellungen geprüft, ob dein iPad evtl. permanent im privaten Modus unterwegs ist? Was für eine Shopware-Version setzt du ein und hast du PayPal Express oder ein anderes PayPal-Modul installiert? Hast du das Shopware Sicherheitsplugin installiert?

Sorry, muss meinen Beitrag korrigieren.
Da hat mir wohl der Cache einen Strich durch gemacht.
Ich habe im Sicherheitsplugin die Eintrag #26662 deaktiviert, weshalb es bei uns dann wohl doch funktioniert bzw. ich es aktuell nicht nachstellen kann.
Ich werde es in unserem Testshop noch mal anders einstellen und testen.
Melde mich dann.

Ich habe jetzt den Abend noch ein wenig rumprobiert und (denke ich) das Problem auf das Shopware Security Plugin eingrenzen können.

Zuerst habe ich das Plugin deaktiviert, den Cache geleert und getestet – ich konnte problemlos bestellen. Dann habe ich das Plugin wieder aktiviert, Cache geleert (auch am iPad) und getestet – Fehlermeldung Invalid Token tritt auf.

Anschließend habe ich begonnen, schrittweise die einzelnen Punkte im Shopware Security Plugin auf „Nein“ zu stellen, den Shopcache zu leeren und zu testen.

Hierbei bin ich auch darauf gestoßen, warum bei manchen der Fehler auftritt und bei anderen nicht. Ich hatte keinen Erfolg, alle Punkte auf „Nein“ und es ging immer noch nicht.

Anschließend habe ich es nochmal getestet, davor den Cache von Safari geleert. Es ging nun.

Testweise habe ich alle Punkte wieder auf „Ja“, das Plugin kurz deaktiviert, anschließend neu aktiviert – und es ging immer noch. Erst, als ich den Browser-Cache vom Safari wieder geelert hatte, ging es wieder nicht mehr.

Daher – bei allen, bei denen das Problem bisher nicht auftritt: Leert einfach mal euren Browser-Cache (Einstellungen > Safari > Verlauf und Websitedaten löschen). Dann müsste – bei vollständig aktiviertem Sicherheits-Plugin der Fehler bei euch auftreten. Probiert anschließend den privaten Modus und testet erneut – der Fehler tritt dann nicht mehr auf.

Durch testen konnte ich es bei mir eingrenzen, das der Kunde (auch ohne privaten Modus) bestellen kann, wenn ich „Create new csrf token with login and logout.#26662“ UND „Invalidate all existing password reset tokens prior to crating a new one. #26666“ auf „Nein“ stelle. Anschließend bitte den Cache leeren.

Wie gesagt, bei mir funktioniert es nun wieder.

@Michael_Telgmann – vielleicht hilft die Eingrenzung euch dabei, das Shopware Security Plugin an den beiden Punkten zu optimieren.

Hallo zusammen,

ich habe gestern das neue Shopware Security Plugin 1.1.38 installiert und alles wieder auf „Ja“ gestellt - gerade eben am iPad gestestet, es funktioniert alles wieder. Vielen Dank an Shopware!

Moin @Andreas_147

danke für dein Feedback! Das freut uns zu hören

Viele Grüße aus Schöppingen
Michael Telgmann

Kann ich ebenfalls bestätigen. Bei uns läuft auch wieder alles!