X-CSRF Token Fehler wenn ein Produkt in den Warenkorb gelegt wird.

Shopware 5 Allgemein
1

Bei einem von uns betreuten Shop haben wir festgestellt, dass hin und wieder ein X-CSRF-Token Fehler auftritt. Nach reichlich Nachforschung ist uns aufgefallen, dass dies passiert wenn der Nutzer auf „in den Warenkorb“ klickt. Der Knackpunkt ist aber, dass dies nur passiert wenn der Nutzer eine langsame Internetverbindung hat und noch nicht alle Inhalte zu 100% geladen wurden. Beispielseite: https://www.ananti.de/a/vita-chip-system-home-8-er-set-bioresonanz-transmitter-2233/

Ich finde hier müsste Shopware gegensteuern. Der X-CSRF-Token muss sofort verfügbar sein. Es darf niemals den Moment geben in dem der Nutzer eine Aktion tätigen kann und der Token aber noch nicht verfügbar ist. Was spricht dagegen dies zu beheben?

Der Fehler:

https://www.ananti.de/checkout/addArticle:

Invalides Formular-Token!

Die Aktion konnte aufgrund eines invaliden Formular-Tokens nicht durchgeführt werden.
Ein neues Token wurde bereits generiert.

Bitte gehen Sie in Ihrem Browser eine Seite zurück und starten die Aktion erneut.

Zurück zur vorherigen Seite

2

Das Problem tritt übrigens auch im Shopware-Demo Shop auf. z.B: https://www.shopwaredemo.de/lexington-16?c=10

Es lässt sich wie folgt reproduzieren (Beispiel Firefox):

  1. Verlinkte Seite aufrufen
  2. Entwicklerwerkzeuge öffnen (F12)
  3. Unter dem Tab Web-Speicher alle Cookies zur Domain löschen
  4. Unter dem Tab Netzwerkanalyse rechts oben den Wert “Keine Drosselung” auf “Regular 2G” umstellen
  5. Die Seite mit STRG + F5 neu laden.
  6. Sobald der “in den Warenkorb” Button sichtbar ist, diesen anklicken.
  7. Abwarten

Das Problem ist, dass Nutzer mit schwächeren Internetverbindungen diesen Fehler dauernd bekommen. Ich sehe hier definitiv Handlungsbedarf.

3

Hallo,

bei uns tritt momentan das selbe Problem auf.

Gibt es hier schon einen Lösungsanzsatz?

MFG