Shopware 5.2 – CSRF Token is invalid

Foto (c) American Advisors Group - Security - Dictionary (https://www.flickr.com/photos/120360673@N04/13856199984/in/photolist-n7qDvJ-sp569W-akPWLE-dJYH8s-9MSEhF-6u3Nsg-4iKbWj-73xSvY-6u3Npt-pmsAN4-cgY8cu-9gGswk-84rF9K-aCuHG9-7LcF2W-auAXat-5PT8vD-8mccAw-6gX4np-gE5Yo9-igAH3a-fziM1q-auNFuj-ch8Hfq-r5HWUF-iqCSqH-gVG859-9SwcD7-4uJ6aT-aYJk2z-37Z6JZ-qKGKFC-3KH3qQ-6Ld8tt-pNYf7P-C7Xrz-hRU91M-nQ4cyg-6eVDiQ-8qi3MQ-4sEGTY-5WFg7U-yhaTbX-67xjPi-4uwyQL-kwXFGX-9h8DNr-eneN8V-6UKyJq-2THwCj), licensed under Creative Commons Attribution-ShareAlike 2.0 (https://creativecommons.org/licenses/by-sa/2.0/legalcode)

Seit dem Update auf Shopware 5.2 häufen sich die Meldungen von Usern über Probleme mit dem CSRF Token. Nachdem es noch keine einheitliche Lösung für dieses Problem gibt, fasse ich hier die bisher bekannten Lösungsansätze zusammen.

Shopware Cache löschen

Lösche den Shopware Cache vollständig

Browser Cache löschen

Neben dem Shopware Cache sollte auch jedenfalls der Browser-Cache geleert werden. Stelle auch sicher, dass Du alle Cookies über den Inspektor / Firebug löscht.

Google Integration Plugin

Als mögliche Fehlerquelle hat sich das Google Integration Plugin herausgestellt. Details dazu findest Du in folgendem Artikel: Google Integration Plugin verursacht CSRF-Fehler

Probleme mit PayPal Plus Plugin

Viele User berichten auch über Probleme des PayPal Plus Plugins in Verbindung mit der CSRF Token Validierung. Du kannst dieses Plugin testweise deaktivieren und damit den Fehler möglicherweise einschränken. Sollte es an diesem Plugin liegen stelle sicher, dass Du die letzte Version des Plugins installiert hast.

Einkaufswelten werden nicht angezeigt – Template prüfen

Sollten die Einkaufswelten nicht angezeigt werden, muss möglicherweise das Template adaptiert werden (herausgefunden von EiTiCo).

Prüfe, ob in der Theme-Datei frontend/index/index.tpl der Block {block name=“frontend_index_header_javascript“} am Ende folgenden Eintrag enthält:

var csrfConfig = csrfConfig....

Wenn nicht, muss folgender Abschnitt eingesetzt werden:

var csrfConfig = csrfConfig || {ldelim}
'generateUrl': '{url controller="csrftoken" fullPath=false}',
'baseUrl': '{$Shop->getBaseUrl()}',
'shopId': '{$Shop->getId()}'
{rdelim};

Den gesamten Abschnitt kannst Du auch hier nachlesen: https://github.com/shopware/shopware/blob/5.2/themes/Frontend/Bare/frontend/index/index.tpl#L204-208


Foto (c) American Advisors Group – Security – Dictionary, licensed under Creative Commons Attribution-ShareAlike 2.0

6 Kommentare

In diesem Beitrag kannst Du Kommentare verfassen.

Kommentar verfassen

Folge mir auf Twitter

Hol Dir kostenlos Tipps und Tricks zu Shopware, E-Commerce und andere Open-Source Produkte.

Folge @synonymousrocks