The provided X-CSRF-Token for path "/checkout/addArticle" is invalid. - FEHLER

Shopware 5 Allgemein
1

Hallo Community,

fast täglich erhalte ich diese Fehler. Konnte jemand diesen bereits beheben? Im Forum habe ich nichts gefunden.

 

CRITICAL

Message:

 The provided X-CSRF-Token for path "/checkout/addArticle" is invalid. Please go back, reload the page and try again.

Time:

 2018-04-29T06:20:12.507977+0200

Channel:

 core

request:

 { "uri": "/checkout/addArticle", "method": "POST", "query": { "module": "frontend", "controller": "checkout", "action": "addArticle" }, "post": { "sActionIdentifier": "", "sAddAccessories": "", "sAdd": "XXXXXX", "sQuantity": "6", "In\_den\_Warenkorb": "" } }

session:

 No session data available

shopId:

 1

shopName:

 XXXXXX

CRITICAL

Message:

 The provided X-CSRF-Token for path "/checkout/addArticle" is invalid. Please go back, reload the page and try again.

Time:

 2018-04-29T06:20:12.643839+0200

Channel:

 core

request:

 { "uri": "/checkout/addArticle", "method": "POST", "query": { "module": "frontend", "controller": "checkout", "action": "addArticle" }, "post": { "sActionIdentifier": "", "sAddAccessories": "", "sAdd": "XXXXXX", "sQuantity": "6", "In\_den\_Warenkorb": "" } }

session:

 No session data available

shopId:

 1

shopName:

 XXXXXX

ERROR

Message:

 Shopware\Components\CSRFTokenValidationException: The provided X-CSRF-Token for path "/checkout/addArticle" is invalid. Please go back, reload the page and try again. in /var/www/shopware/engine/Shopware/Components/CSRFTokenValidator.php:149 Stack trace: #0 /var/www/shopware/engine/Library/Enlight/Event/Handler/Default.php(91): Shopware\Components\CSRFTokenValidator-\>checkFrontendTokenValidation(Object(Enlight\_Controller\_ActionEventArgs)) #1 /var/www/shopware/engine/Library/Enlight/Event/EventManager.php(220): Enlight\_Event\_Handler\_Default-\>execute(Object(Enlight\_Controller\_ActionEventArgs)) #2 /var/www/shopware/engine/Library/Enlight/Controller/Action.php(176): Enlight\_Event\_EventManager-\>notify('Enlight\_Control...', Object(Enlight\_Controller\_ActionEventArgs)) #3 /var/www/shopware/engine/Library/Enlight/Controller/Dispatcher/Default.php(549): Enlight\_Controller\_Action-\>dispatch('addArticleActio...') #4 /var/www/shopware/engine/Library/Enlight/Controller/Front.php(222): Enlight\_Controller\_Dispatcher\_Default-\>dispatch(Object(Enlight\_Controller\_Request\_RequestHttp), Object(Enlight\_Controller\_Response\_ResponseHttp)) #5 /var/www/shopware/engine/Shopware/Kernel.php(215): Enlight\_Controller\_Front-\>dispatch() #6 /var/www/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(486): Shopware\Kernel-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #7 /var/www/shopware/engine/Shopware/Components/HttpCache/AppCache.php(268): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #8 /var/www/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(253): Shopware\Components\HttpCache\AppCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true) #9 /var/www/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(270): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>pass(Object(Symfony\Component\HttpFoundation\Request), true) #10 /var/www/shopware/engine/Shopware/Components/HttpCache/AppCache.php(143): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #11 /var/www/shopware/vendor/symfony/http-kernel/HttpCache/HttpCache.php(201): Shopware\Components\HttpCache\AppCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #12 /var/www/shopware/engine/Shopware/Components/HttpCache/AppCache.php(116): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #13 /var/www/shopware/shopware.php(122): Shopware\Components\HttpCache\AppCache-\>handle(Object(Symfony\Component\HttpFoundation\Request)) #14 {main}

Time:

 2018-04-29T06:20:12.644392+0200

Channel:

 core

request:

 { "uri": "/checkout/addArticle", "method": "POST", "query": { "module": "frontend", "controller": "checkout", "action": "addArticle" }, "post": { "sActionIdentifier": "", "sAddAccessories": "", "sAdd": "XXXXXX", "sQuantity": "6", "In\_den\_Warenkorb": "" } }

session:

 No session data available

shopId:

 1

shopName:

 XXXXXX

 

Der Artikel ist aktiv und ausreichend verfügbar.

Vielen Dank für Deine Zeit!

 

2

Benutze mal die Forensuche (oben rechts die Lupe)

Dazu gibt es gefühlt tausend Beiträge hier im Forum. Dass Du dazu im Forum nichts finden konntest kann keiner glauben…

3

Bitte entschuldige, mein Beitrag war nichts ausreichend formuliert. Selbstverständlich hatte ich zuvor im Forum gesucht, nur setzen wir Shopware 5.4.2 ein und die im Forum beschriebenen Bugs, sollten in dieser Version behoben sein. Die restlichen Lösungsvorschläge wie z.B. „SSL-Zertifikat“ hatte ich zuvor bereits richtig konfiguriert. Falls ich den richtigen Beitrag übersehen haben sollte wäre ich Dir für Deine Hilfe, in Form eines Links, sehr dankbar!

4

Das hat mit Bugs so erstmal nichts zu tun; das CSRF-Token ist ein Sicherheitsmerkmal; die Fehlermeldungen sind meistens etwas zu übertrieben und wird meistens durch Bots ausgelöst.

Hier gibt es noch mehr Infos:

 

5

Aber wenn ein Kunde seinen Kauf nicht zum Abschluss bringen kann und sich im Nachhinein bei mir meldet, handelt es sich um einen Bug. Vielen Dank für den Link!

6

Wenn es ein „BUG“ von Shopware wäre, müssten ja alle das Problem haben.
Dürfte wohl eher an einer Theme-Anpassung liegen, die nicht mehr mit 5.4.x kompatiebel ist - oder auch ein Bug-In könnte ganz oben auf der Liste der Störenfriede stehen. Shopware selber doch wohl eher ganz weit unten.

An der Stelle sollte man (z.B. Chrome F12) die Console öffnen und gucken, ob schon beim Laden der Seite ein Script-Fehler vorhanden ist, der ggf. dafür sorgt, dass das Token nicht an das Formular gebunden wird.

7

Danke für Deinen Beitrag! Gibt es dazu evtl. eine Dokumentation, wie man der Sache auf den Grund gehen könnte?

8

Ja, dann müssten es alle haben; aber das Token, bzw die Meldungen dazu sind schon oft zum Haare raufen, wie man bei mir sehen kann :wink:

Seit der Version 5.4.2 haben wir so gut wie keine Meldungen mehr. Ganz eingrenzen konnte wir das nie.

Wenn der Fehler fast täglich kommt: Ist er denn vorher nicht gekommen ? Was wurde am Shop geändert ? Plugins?

 

9

Mal anders herum gefragt…wie finde ich heraus, ob ein Bot der Störenfried war? Danke!

10

Anhand der Ip-Adresse im Server log oder anhand der Daten in der Fehlermeldung wie z.B. das xxxxx oder Artikelnummern die es nicht gibt, bescheuerte emailadressen  etc.

11

Das xxxxx kommt von mir bzw. die Artikelnummern sind sonst korrekt. Dann bleibt wohl nur noch die IP-Adresse? Danke!

12

Hallo zusammen,

ich bin auch am Verzweifeln mit dem x.crsf Token. Habe schon die ganzen Artikel überarbeitet.

Was ich Herrausgefunden habe, es handelt sich um nur 2 Produktgruppen.

https://www.meet-a-wish.de/fasching-halloween/schminke-make-up/fluo-effekt-farben

https://www.meet-a-wish.de/fasching-halloween/schminke-make-up/glitzer-tattoos/schablonen?p=1

Hab das aktuelle Update 5.4.4 installiert alle Plugins sind auf dem Aktuellen Stand. Habe auc schon alle Plugins deaktiviert.

Hat jemand einen Tipp wonach ich noch suchen könnte?

 

Folgende FM:

> CRITICAL

>

> Message:

> The provided X-CSRF-Token for path „/checkout/addArticle?group%5B%5D=1&template=ajax&c=2223?group“ is invalid. Please go back, reload the page and try again.

> Time:

> 2018-06-07T21:49:01.592068+0200

> Channel:

> core

> request:

> {

> „uri“: „/checkout/addArticle?group%5B%5D=1&template=ajax&c=2223?group“,

> „method“: „GET“,

> „query“: {

> „group“: [

> „1“

> ],

> „template“: „ajax“,

> „c“: „2223?group“,

> „module“: „frontend“,

> „controller“: „checkout“,

> „action“: „addArticle“,

> „sCategory“: „2223?group

> },

> „post“:

> }

> session:

> No session data available

> shopId:

> 1

> shopName:

> Deutsch

> CRITICAL

>

> Message:

> The provided X-CSRF-Token for path „/checkout/addArticle?group%5B%5D=1&template=ajax&c=2223?group“ is invalid. Please go back, reload the page and try again.

> Time:

> 2018-06-07T21:49:01.606031+0200

> Channel:

> core

> request:

> {

> „uri“: „/checkout/addArticle?group%5B%5D=1&template=ajax&c=2223?group“,

> „method“: „GET“,

> „query“: {

> „group“: [

> „1“

> ],

> „template“: „ajax“,

> „c“: „2223?group“,

> „module“: „frontend“,

> „controller“: „checkout“,

> „action“: „addArticle“,

> „sCategory“: „2223?group

> },

> „post“:

> }

> session:

> No session data available

> shopId:

> 1

> shopName:

> Deutsch

> ERROR

>

> Message:

> exception ‚Shopware\Components\CSRFTokenValidationException‘ with message ‚The provided X-CSRF-Token for path „/checkout/addArticle?group%5B%5D=1&template=ajax&c=2223?group“ is invalid. Please go back, reload the page and try again.‘ in /var/www/meet-a-wish.de/httpdocs/engine/Shopware/Components/CSRFTokenValidator.php:149

> Stack trace:

> #0 [internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs))

> #1 /var/www/meet-a-wish.de/httpdocs/engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs))

> #2 /var/www/meet-a-wish.de/httpdocs/engine/Library/Enlight/Event/EventManager.php(220): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs))

> #3 /var/www/meet-a-wish.de/httpdocs/engine/Library/Enlight/Controller/Action.php(177): Enlight_Event_EventManager->notify(‚Enlight_Control…‘, Object(Enlight_Controller_ActionEventArgs))

> #4 /var/www/meet-a-wish.de/httpdocs/engine/Library/Enlight/Controller/Dispatcher/Default.php(549): Enlight_Controller_Action->dispatch(‚addArticleActio…‘)

> #5 /var/www/meet-a-wish.de/httpdocs/engine/Library/Enlight/Controller/Front.php(222): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp))

> #6 /var/www/meet-a-wish.de/httpdocs/engine/Shopware/Kernel.php(215): Enlight_Controller_Front->dispatch()

> #7 /var/www/meet-a-wish.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(486): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)

> #8 /var/www/meet-a-wish.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(268): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)

> #9 /var/www/meet-a-wish.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(443): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true)

> #10 /var/www/meet-a-wish.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(339): Symfony\Component\HttpKernel\HttpCache\HttpCache->fetch(Object(Symfony\Component\HttpFoundation\Request), true)

> #11 /var/www/meet-a-wish.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(189): Symfony\Component\HttpKernel\HttpCache\HttpCache->lookup(Object(Symfony\Component\HttpFoundation\Request), true)

> #12 /var/www/meet-a-wish.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(205): Shopware\Components\HttpCache\AppCache->lookup(Object(Symfony\Component\HttpFoundation\Request), true)

> #13 /var/www/meet-a-wish.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(116): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)

> #14 /var/www/meet-a-wish.de/httpdocs/shopware.php(122): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request))

> #15 {main}

> Time:

> 2018-06-07T21:49:01.607278+0200

> Channel:

> core

> request:

> {

> „uri“: „/checkout/addArticle?group%5B%5D=1&template=ajax&c=2223?group“,

> „method“: „GET“,

> „query“: {

> „group“: [

> „1“

> ],

> „template“: „ajax“,

> „c“: „2223?group“,

> „module“: „frontend“,

> „controller“: „checkout“,

> „action“: „addArticle“,

> „sCategory“: „2223?group

> },

> „post“:

> }

> session:

> No session data available

> shopId:

> 1

> shopName:

> Deutsch

 

13

Vermutung:

zuviele Leerzeichen  -  Die Leerzeichen werden dann durch “-” ersetzt.

Benutzt due SEO-Plugins ?

 

Aber erstaml die wichtigen, richtigen  Probleme:

 

Bei manchen Kategorieaufrufen kommt gar nichts zurück - man muss nochmal klicken…

Dann war da error 500:

1279×394 41 KB

 

Was mich zu folgendem Test veranlasst hat: Dann sind da noch die Ladezeiten:

886×1029 49.3 KB

 

insgesamt würde ich die Servervorraussetzungen prüfen, bzw. ob der Server richtig konfiguiriert ist; das kommt mir doch sehr sparsam vor.

danach debuggen wie in der Shopware-Dokumentation beschrieben.

Weiterhin die Error-logs von Shopware und die auf dem server mal auswerten, da findet sich siocher was…

 

 

1 „Gefällt mir“
14

Vielen Dank Kulli,

lasse jetzt erstmal den Server checken :wink: und mache mich ans Debuggen :wink: mal schauen wie weit ich komme.

Nochmals vielen dank

15

Ich bekomme den Fehler auch regelmäßig per Mail gemeldet und da es nach mehreren Updatezyklen immer noch nicht gefixt ist und eben bei mir selbst auftrat poste ich es eben.

CRITICAL

Message:

 The provided X-CSRF-Token for path "/checkout/addArticle" is invalid. Please go back, reload the page and try again.

Time:

 2018-06-19T22:21:58.155050+0200

Channel:

 core

request:

 { "uri": "/checkout/addArticle", "method": "POST", "query": { "module": "frontend", "controller": "checkout", "action": "addArticle" }, "post": { "sActionIdentifier": "", "sAddAccessories": "", "sAdd": "A10640", "sQuantity": "1", "In\_den\_Warenkorb": "" } }

session:

 No session data available