CSRF Token Fehler in Shopware

CSRF Token Fehler in Shopware

Ewald Gering 06. Dezember 2019 0

Wenn deine Shopkunden den Fehler "The provided X-CSRF-Token for path "/csrftoken" is invalid. Please go back, reload the page and try again." erhalten, gibt es ein Problem in deinem Shopware Shop, genauer gesagt mit den CSRF Tokens.

Was sind CSRF-Tokens?

CSRF Tokens wurden mit Shopware 5.2 eingeführt und sollen dazu dienen, die Nutzersessions sicherer zu machen.

Kann ich die CSRF-Tokens einfach deaktivieren?

Wir empfehlen dir nicht, die CSRF-Tokens auf deinem Live-Shop zu deaktivieren. Dadurch verliert dein Shop ein hohes Maß an Sicherheit!

Solltest du in einer Testumgebung arbeiten und dieser Fehler tritt auf, kannst du die CSRF-Tokens ruhig deaktivieren. Wie das geht, zeigen wir dir in den folgenden Schritten.

Was sollte ich tun, um den Fehler zu vermeiden?

Um den Fehler nachhaltig zu beseitigen solltest du einen Entwickler deines Vertrauens aufsuchen. Oftmals liegt es z.B. an veralteten Plugins o.ä. 

Im ersten Schritt solltest du also versuchen, deine Plugins und deine Shopware Version zu aktualisieren.

Solltest du Hilfe benötigen, stehen wir dir als Shopware Agentur natürlich gerne zur Verfügung!

So deaktivierst du die CSRF-Tokens!

config.php

Als allererstes benötigst du die config.php Datei deines Shops. Dafür musst du dich per FTP auf deinen Server verbinden, dort kannst du die Datei aus dem "web" Ordner herunterladen.

Die config.php im Root-Verzeichnis

config.php bearbeiten

Anschließend musst Du die Datei bearbeiten. Wir verwenden in unserem Beispiel den Texteditor "Atom".

Wenn du die Datei öffnest, sieht der Inhalt so aus:

configphpStandard

Hier musst Du folgendes hinzufügen:

'csrfProtection' => [
'frontend' => false,
'backend' => false
],

Die Datei sollte dann so aussehen:

configphpfertig

Danach kannst du die Datei speichern und wieder auf deinen Server hochladen. Der Fehler sollte jetzt nicht mehr auftreten.

Fazit


Solltest du in einer Testumgebung arbeiten, ist es kein Problem die CSRF-Tokens zu deaktivieren. Wenn das Problem in deinem Live-Shop auftritt, solltest du dich lieber von einem Entwickler beraten lassen oder versuchen, alle Plugins und deine Shopware Version zu updaten!

Weitere Links

Noch keine Kommentare vorhanden.

Was denkst du?

Sicher Dir die besten Shopware 6
Tipps & Tricks

Trag Dich ein und Du erhältst unser Shopware 6 Whitepaper kostenlos!
Trag dich für unseren Newsletter an, im Anschluss erhältst Du das Whitepaper. 

Mit dem Abschicken Deiner Daten akzeptierst Du unsere Datenschutzerklärung.

Beliebt

Was du über die Shopware 5 Theme Struktur wissen musst und wie du ein eigenes Template erstellst
Social Media Icon mit Link im Footer
Logo Größe mit Less für Shopware 5 anpassen
Shopware Theme: Eigenes Listing Layout erstellen
Die größten Fehler bei der Entwicklung eines Shopware 5 Themes
Staging Umgebung – Was ist das und warum brauchst du eine?
Plugin: Einkaufswelt Element Kategorie-Teaser mit eleganten Mouseover Effekten
Plugin Themes überschreiben und anpassen
Individuelle 404 Fehlerseite mit Shopware Einkaufswelten erstellen
4 Gründe warum du Shopware 5 lokal mit MAMP installieren solltest und wie du das anstellst

Bessere plätze bei google?

Sicher Dir unser neues Shopware SEO Whitepaper kostenlos!
Trag dich für unseren Newsletter an, im Anschluss erhältst Du das Whitepaper. 

Mit dem Abschicken Deiner Daten akzeptierst Du unsere Datenschutzerklärung.

Entdecke unsere ebooks

Über 8mylez

✓ 18 Mitarbeiter

✓ Shopware Solution Partner

✓ 22.000+ Plugin Downloads

✓ 160+ betreute Shops

✓ Full-Service Shopware Agentur

✓ 70 Shopware Videos auf Youtube

✓ Alle Shopware Zertifizierungen

© 2020 by 8mylez GmbH //  Impressum + Datenschutz