'The provided X-CSRF-Token for path "/newsletter" is invalid.

Hallo,

wir haben seit ein paar Tagen folgende Fehlermeldung im System-Log:

exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token for path "/newsletter" is invalid. Please go back, reload the page and try again.' in /engine/Shopware/Components/CSRFTokenValidator.php:155 Stack trace:
#0

Damit können wir so recht nichts anfangen. Funktionieren tut aber alles ohne Probleme. Google sagt mir jetzt nicht viel, außer Cache löschen oder so. Das brachte jetzt aber auch keinen Erfolg. Die Fehlermeldung tritt min. 1mal in der Stunde auf. Kein fester Intervall.

 

Könnt ihr mir da helfen?

Meine Frage an den Support brachte damals u.a. folgenden Text dazu:

Bei dem CSRF-Token aus der Meldung handelt es sich um eine zusätzliche Schutzmaßnahme, die wir mit dem Release der Shopware 5.2 integriert haben. Diese Schutzmaßnahme verhindert das Ausführen bestimmter Shopware Funktionen über einen externen Weg. Diese Meldung darf also durchaus im Log auftauchen. Oftmals führen jedoch auch Plugins dritter Anbieter zu dieser Meldung, die diesen CSRF-Token noch nicht unterstützen. Ebenfalls müssen zwingend Cookies vom Browser akzeptiert werden damit der CSRF-Tokenschutz greifen kann.

Es gibt die Möglichkeit den CSRF-Token über eine Änderung der „config.php“ zu deaktivieren wodurch der Schutzeffekt natürlich wegfällt: https://developers.shopware.com/developers-guide/csrf-protection/#disable-the-protection

Wird ziemlich häufig von Bots erzeugt die Meldung. Da müsste man mal den Zeitpunkt mit dem Accesslog abgleichen.

Wir haben diese Meldung auch ab und wann:

"/newsletter" is invalid.

Bei uns versucht dann ein Spam-Bot unser Newsletter Formular zu missbrauchen