CSRF Token Fehler in Shopware

CSRF Token Fehler in Shopware

Ewald Gering 06. Dezember 2019 0

Wenn deine Shopkunden den Fehler "The provided X-CSRF-Token for path "/csrftoken" is invalid. Please go back, reload the page and try again." erhalten, gibt es ein Problem in deinem Shopware Shop, genauer gesagt mit den CSRF Tokens.

Was sind CSRF-Tokens?

CSRF Tokens wurden mit Shopware 5.2 eingeführt und sollen dazu dienen, die Nutzersessions sicherer zu machen.

Kann ich die CSRF-Tokens einfach deaktivieren?

Wir empfehlen dir nicht, die CSRF-Tokens auf deinem Live-Shop zu deaktivieren. Dadurch verliert dein Shop ein hohes Maß an Sicherheit!

Solltest du in einer Testumgebung arbeiten und dieser Fehler tritt auf, kannst du die CSRF-Tokens ruhig deaktivieren. Wie das geht, zeigen wir dir in den folgenden Schritten.

Was sollte ich tun, um den Fehler zu vermeiden?

Um den Fehler nachhaltig zu beseitigen solltest du einen Entwickler deines Vertrauens aufsuchen. Oftmals liegt es z.B. an veralteten Plugins o.ä. 

Im ersten Schritt solltest du also versuchen, deine Plugins und deine Shopware Version zu aktualisieren.

Solltest du Hilfe benötigen, stehen wir dir als Shopware Agentur natürlich gerne zur Verfügung!

So deaktivierst du die CSRF-Tokens!

config.php

Als allererstes benötigst du die config.php Datei deines Shops. Dafür musst du dich per FTP auf deinen Server verbinden, dort kannst du die Datei aus dem "web" Ordner herunterladen.

Die config.php im Root-Verzeichnis

config.php bearbeiten

Anschließend musst Du die Datei bearbeiten. Wir verwenden in unserem Beispiel den Texteditor "Atom".

Wenn du die Datei öffnest, sieht der Inhalt so aus:

configphpStandard

Hier musst Du folgendes hinzufügen:

'csrfProtection' => [
'frontend' => false,
'backend' => false
],

Die Datei sollte dann so aussehen:

configphpfertig

Danach kannst du die Datei speichern und wieder auf deinen Server hochladen. Der Fehler sollte jetzt nicht mehr auftreten.

Fazit


Solltest du in einer Testumgebung arbeiten, ist es kein Problem die CSRF-Tokens zu deaktivieren. Wenn das Problem in deinem Live-Shop auftritt, solltest du dich lieber von einem Entwickler beraten lassen oder versuchen, alle Plugins und deine Shopware Version zu updaten!

+

Noch keine Kommentare vorhanden.

Was denkst du?

SEO für Shopware!

shopware tutorial ebook mockup
Ausführliche Schritt für Schritt Anleitungen für gute Rankings in den Suchmaschinen.
Zum Store

Beliebt

Was du über die Shopware 5 Theme Struktur wissen musst und wie du ein eigenes Template erstellst
Die größten Fehler bei der Entwicklung eines Shopware 5 Themes
Logo Größe mit Less für Shopware 5 anpassen
Social Media Icon mit Link im Footer
Shopware Theme: Eigenes Listing Layout erstellen
Shopware 6 Frontend Plugin Grundgerüst erstellen
Staging Umgebung – Was ist das und warum brauchst du eine?
Vorsicht Shopware Update! Was du beim Updaten beachten musst
Freitextfelder im Shopware Frontend ausgeben
Theme Entwicklung: Hugo Boss Header zum Selbermachen
© 2017 by 8mylez. Powered by Goltfisch GmbH.