Hi,
wir haben seit Tagen mal mehr mal weniger Critical Errors wegen der Newsletteranmeldung:
The provided X-CSRF-Token for path "/newsletter" is invalid. Please go back, reload the page and try again. 2018-10-17T16:24:10.272655+0200 core { "uri": "/newsletter", "method": "POST", "query": { "module": "frontend", "controller": "newsletter", "action": "index" }, "post": { "subscribeToNewsletter": "1", "newsletter": "[metsstink@aol.com](mailto:metsstink@aol.com)", "redirect": "" } } No session data available
Die letzten 2 Tage waren es über 300 Aufrufe, wie werde ich die los???Im Logfile kann ich es nicht wirklich nachvollziehen. Kann mir einer helfen, wie ich da wieder Ruhe rein bekomme?Die haben in ihren Mailadressen auch schon unsere Namen unserer Mailadressen benutzt z.b. ernstmajachristian@…Das ist gruselig.
Der reCaptcha ändert nichts daran, dass direkte Postrequests auf dem Controller landen und den X-CSRF-TOKEN auslösen. Die „Fehlermeldung“ wird also bleiben.
Der reCaptcha ändert nichts daran, dass direkte Postrequests auf dem Controller landen und den X-CSRF-TOKEN auslösen. Die „Fehlermeldung“ wird also bleiben.
Stimmt. Aber die „Fehlermeldung“ ist dann ja eigentlich peng, ist halt ein Hinweis.
Ansonsten hilft dann vermutlich eher CloudFlare, oder eben die IP’s sperren.