X-CSRF-Token

Shopware 5 Sonstiges
1

Hallo zusammen,

ich habe vor kurzem einen Webshop eröffnet und bekomme seit kurzem Mails in Bezug auf das X-CSRF-Token. Ich habe schon einige threads im Forum hierzu gelesen, bin aber kein Programmierer und habe auch noch nie zuvor davon gehört. Bei den FAQs steht, dass man bei der Fehlersuche in einer bestimmten Reihenfolge vorgehen sollte um den Fehler zu isolieren . U.a. wird vorgeschlagen den “Workflow zum Reproduzieren des Fehlers” durchzführen - und ich habe keine Ahnung wie man hier vorgehen muss… Auch habe ich keine Ahnung in welcher Form Sicherheitslücken durch das nicht mitgelieferte Token entstehen. Oder besteht überhaupt eine Sicherheitslücke oder kann einfach ein Aufruf nicht umgesetzt werden? Hat irgend jemand einen Tipp für mich was / wie ich jetzt vorgehen kann?

Die Fehlermeldung (die in regelmäßigen Abständen eintrifft und immer eine andere Produkt-ID betrifft) ist die folgende: 

 The provided X-CSRF-Token for path "//modules/paypal/express\_checkout/ajax.php?" is invalid. Freue mich über Rückmeldunge, Tipps,... DANKE!
2

@Christel schrieb:

Die Fehlermeldung (die in regelmäßigen Abständen eintrifft und immer eine andere Produkt-ID betrifft) ist die folgende: 

The provided X-CSRF-Token for path „//modules/paypal/express_checkout/ajax.php?“ is invalid. Freue mich über Rückmeldunge, Tipps,… DANKE! 

Hallo,

schau einmal ob du deine Daten von PayPal Express richtig eingegeben hast. Oder einmal nochmal einfügen ohne Copy and Pase, falls das nichts bringt  kläre mal ob du von PayPal überhaupt für das Express freigegeben wurde.

Den PayPal Express und Ratenzahlung muss man nachträglich bearntragen und das dauert bei PayPal.  

3

Hi Sarah_Tier,

Danke für den Hinweis. Dem werde ich mal nachgehen.

4

Hallo @Christel‍,

nichts zu danken. Leider ist PayPal dahin sehr sehr langsam, ich warte bereits seit mehr als einem Jahr auf Freischaltung :confused: wird wohl bei dir auch noch nicht freigeschaltet worden sein.

5

Hallo SB, 

Danke. Ich kann den Fehler trotzdem nicht finden und komme auch irgendwie nicht weiter. Leider gibt es keine extra Einstellmöglichkeit für PayPal Express. Die Bezahlung funktioniert zum Glück.