X-CSRF-Token Fehler

Shopware 5 Allgemein
1

Hallo Freunde,

seit Update 5.2.18. bekommen wir bei Login und bei Neu Anmeldung folgende Fehler:

The provided X-CSRF-Token for path „/account/login/sTarget/account/sTargetAction/index“ is invalid. Please go back, reload the page and try again. in engine/Shopware/Components/CSRFTokenValidator.php on line 158

 #0 engine/Library/Enlight/Event/Handler/Default.php(91): Shopware\Components\CSRFTokenValidator-\>checkFrontendTokenValidation(Object(Enlight\_Controller\_ActionEventArgs)) #1 engine/Library/Enlight/Event/EventManager.php(214): Enlight\_Event\_Handler\_Default-\>execute(Object(Enlight\_Controller\_ActionEventArgs)) #2 engine/Library/Enlight/Controller/Action.php(141): Enlight\_Event\_EventManager-\>notify('Enlight\_Control...', Object(Enlight\_Controller\_ActionEventArgs)) #3 engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight\_Controller\_Action-\>dispatch('loginAction') #4 engine/Library/Enlight/Controller/Front.php(223): Enlight\_Controller\_Dispatcher\_Default-\>dispatch(Object(Enlight\_Controller\_Request\_RequestHttp), Object(Enlight\_Controller\_Response\_ResponseHttp)) #5 engine/Shopware/Kernel.php(180): Enlight\_Controller\_Front-\>dispatch() #6 vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel-\>handle(Object(Enlight\_Controller\_Request\_RequestHttp), 1, true) #7 engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #8 vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache-\>forward(Object(Symfony\Component\HttpFoundation\Request), true) #9 vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>pass(Object(Symfony\Component\HttpFoundation\Request), true) #10 engine/Shopware/Components/HttpCache/AppCache.php(133): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #11 vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache-\>invalidate(Object(Symfony\Component\HttpFoundation\Request), true) #12 engine/Shopware/Components/HttpCache/AppCache.php(114): Symfony\Component\HttpKernel\HttpCache\HttpCache-\>handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #13 shopware.php(117): Shopware\Components\HttpCache\AppCache-\>handle(Object(Symfony\Component\HttpFoundation\Request)) #14 {main}

Leider nach Reload weiterhin ist  Fehler vorhanden.

Hat jemand solche Fehler und Hinweise schon erlebt ?

Vielen Dank

MfG

Alex

 

2

@exact schrieb:

…Hat jemand solche Fehler und Hinweise schon erlebt ?

Vielen Dank

MfG

Alex

 

Mehr als einer…

Die Forensuche hilft da weiter:
https://forum.shopware.com/discussion/comment/188255#Comment_188255 

3

Forensuche hilft wirklich, echt jetzt :wink:

https://forum.shopware.com/discussion/comment/188014/#Comment_188014

4

Um zum verkurzen :wink:

Wenn solche Fehler meldungen auftauchen, einfach in config.php (shopware root)

folgende zufügen

 ‘csrfProtection’ => [
    ‘frontend’ => false,
    ‘backend’ => false
],

Gruße

Alex

 

5

Wichtig! Fehler immer noch nicht ganz korrigiert.

Ich habe nun auf 5.2.20 upgedatet und die Configanweisung (siehe oben) wieder entfernt.

Wenn ich mich anmelde und wieder abmelde und dann auf " Erneut anmelden" klicke, kommt ein falsches Template (wie vorher).
Verwende auch Business Essentials in der aktuellen Version und einen 2. Shop (B2B). Dessen Footer wird mit angezeigt.

https://swiss-healthcare.de/account/logout

1391×394 64.1 KB

6

Ich gehe nicht davon aus, dass es mit dem Topic hier zu tun hat.

7

Der Fehler ist aufgetreten nach dem Update auf 5.2.18

8

@shcshopware schrieb:

Der Fehler ist aufgetreten nach dem Update auf 5.2.18

das kann sein, es sieht für mich nach Eurem individuellen Problem aus. Frag mal denjenigen der das Theme angepasst hatte. 

9

Brauche ich nach dem Update auf 5.2.20 noch die csrfProtection Anweisung in der config.php?

10

@shcshopware schrieb:

Brauche ich nach dem Update auf 5.2.20 noch die csrfProtection Anweisung in der config.php?

kommt darauf an ob Du Probleme mit CSRF hast, mach es raus und beobachte die Logfiles. 

11

@NextMike schrieb:

@shcshopware schrieb:

Der Fehler ist aufgetreten nach dem Update auf 5.2.18

das kann sein, es sieht für mich nach Eurem individuellen Problem aus. Frag mal denjenigen der das Theme angepasst hatte. 

NEIN! Der Fehler tritt auch im Demo-Shop auf.

12

Erstmal ist dein NEIN! unhöflich.

Demo shop mit Standard theme?

13

unhöflich: das war nicht meine Absicht!

Ja, auch im Demoshop mit Standardtemplate

Vor dem Update auf 5.2.18 hatte es immer korrekt funktioniert.

http://www.shopwaredemo.de/account

14

@shcshopware schrieb:

unhöflich: das war nicht meine Absicht!

Ja, auch im Demoshop mit Standardtemplate

Vor dem Update auf 5.2.18 hatte es immer korrekt funktioniert.

http://www.shopwaredemo.de/account

Ich glaube Du musst hier für Aufklärung sorgen: schreibst Du von dem doppelten Footer oder von dem CSRF-Fehler? 

15

Es geht um den doppelten Footer!

16

@shcshopware schrieb:

Es geht um den doppelten Footer!

und den doppelten Footer gibt es auch in dem Demo-Shop? 

1 „Gefällt mir“
17

Ja, siehe hier:
http://www.shopwaredemo.de/account

18

Scheint mir aber dennoch aus einem Plugin zu kommen. Würde Business Essentials vermuten.

19

Habe Business Essentials (aktuelle Version 3.0.1) schon seit 2 Jahren im Einsatz.
Das Problem trat erst nach dem Update auf 5.2.18 auf.

1655×853 123 KB

20

Es liegt am Business Essemtial. Habe das Plugin deaktiviert und der doppelte Footer trat nicht mehr auf.

Interessanterweise tritt der Fehler bei einer anderen Shopwareversion (https://shop.cmr-hydraulik.de/) ohne Business Essentials in der Version 5.2.20 auch nicht auf.