CSRF Token Fehler in Shopware

CSRF Token Fehler in Shopware

Ewald Gering 06. Dezember 2019 0

Wenn Deine Shopkunden den Fehler "The provided X-CSRF-Token for path "/csrftoken" is invalid. Please go back, reload the page and try again." erhalten, gibt es ein Problem in deinem Shopware Shop, genauer gesagt mit den CSRF Tokens.

Was sind CSRF-Tokens?

CSRF Tokens wurden mit Shopware 5.2 eingeführt und sollen dazu dienen, die Nutzersessions sicherer zu machen.

Kann ich die CSRF-Tokens einfach deaktivieren?

Wir empfehlen Dir nicht, die CSRF-Tokens auf Deinem Live-Shop zu deaktivieren. Dadurch verliert Dein Shop ein hohes Maß an Sicherheit!

Solltest Du in einer Testumgebung arbeiten und dieser Fehler tritt auf, kannst Du die CSRF-Tokens ruhig deaktivieren. Wie das geht, zeigen wir Dir in den folgenden Schritten.

Was sollte ich tun, um den Fehler zu vermeiden?

Um den Fehler nachhaltig zu beseitigen, solltest Du einen Entwickler Deines Vertrauens aufsuchen. Oftmals liegt es z. B. an veralteten Plugins o.ä. 

Im ersten Schritt solltest Du also versuchen, Deine Plugins und Deine Shopware Version zu aktualisieren.

Solltest Du Hilfe benötigen, stehen wir Dir als Shopware Agentur natürlich gerne zur Verfügung!

So deaktivierst Du die CSRF-Tokens!

config.php

Als allererstes benötigst Du die config.php Datei Deines Shops. Dafür musst Du Dich per FTP auf Deinen Server verbinden, dort kannst Du die Datei aus dem "web" Ordner herunterladen.

Die config.php im Root-Verzeichnis

config.php bearbeiten

Anschließend musst Du die Datei bearbeiten. Wir verwenden in unserem Beispiel den Texteditor "Atom".

Wenn Du die Datei öffnest, sieht der Inhalt so aus:

configphpStandard

Hier musst Du folgendes hinzufügen:

'csrfProtection' => [
'frontend' => false,
'backend' => false
],

Die Datei sollte dann so aussehen:

configphpfertig

Danach kannst Du die Datei speichern und wieder auf Deinen Server hochladen. Der Fehler sollte jetzt nicht mehr auftreten.

Fazit


Solltest Du in einer Testumgebung arbeiten, ist es kein Problem die CSRF-Tokens zu deaktivieren. Wenn das Problem in Deinem Live-Shop auftritt, solltest Du Dich lieber von einem Entwickler beraten lassen oder versuchen, alle Plugins und Deine Shopware Version zu updaten!

Weitere Links

Noch keine Kommentare vorhanden

Was denkst du?

Beliebt

Was du über die Shopware 5 Theme Struktur wissen musst und wie du ein eigenes Template erstellst
Social Media Icon mit Link im Footer
Shopware Theme: Eigenes Listing Layout erstellen
Logo Größe mit Less für Shopware 5 anpassen
Die größten Fehler bei der Entwicklung eines Shopware 5 Themes

Sicher Dir die besten Shopware 6
Tipps & Tricks

Trag Dich ein und Du erhältst unser Shopware 6 Whitepaper kostenlos!
Trag dich für unseren Newsletter an, im Anschluss erhältst Du das Whitepaper. 

Mit dem Abschicken Deiner Daten akzeptierst Du unsere Datenschutzerklärung.

Entdecke unsere ebooks

Unsere Standorte

Zentrale 

Technologiepark 23
33100 Paderborn


Leipzig
Bernhardstraße 34
04315 Leipzig

Kontakt

Über 8mylez

✓ 38 Mitarbeiter

✓ Shopware Gold Partner

✓ 40.000+ Plugin Downloads

✓ 160+ betreute Shops

✓ Full-Service Shopware Agentur

✓ 70 Shopware Videos auf Youtube

✓ Alle Shopware Zertifizierungen

Social


Unsere Partner
© 2023 by 8mylez GmbH //  Impressum + Datenschutz