CSRF Token Fehler in Shopware

CSRF Token Fehler in Shopware

Ewald Gering
06. Dezember 2019

Wenn Deine Shopkunden den Fehler "The provided X-CSRF-Token for path "/csrftoken" is invalid. Please go back, reload the page and try again." erhalten, gibt es ein Problem in deinem Shopware Shop, genauer gesagt mit den CSRF Tokens.

Was sind CSRF-Tokens?

CSRF Tokens wurden mit Shopware 5.2 eingeführt und sollen dazu dienen, die Nutzersessions sicherer zu machen.

Kann ich die CSRF-Tokens einfach deaktivieren?

Wir empfehlen Dir nicht, die CSRF-Tokens auf Deinem Live-Shop zu deaktivieren. Dadurch verliert Dein Shop ein hohes Maß an Sicherheit!

Solltest Du in einer Testumgebung arbeiten und dieser Fehler tritt auf, kannst Du die CSRF-Tokens ruhig deaktivieren. Wie das geht, zeigen wir Dir in den folgenden Schritten.

Was sollte ich tun, um den Fehler zu vermeiden?

Um den Fehler nachhaltig zu beseitigen, solltest Du einen Entwickler Deines Vertrauens aufsuchen. Oftmals liegt es z. B. an veralteten Plugins o.ä. 

Im ersten Schritt solltest Du also versuchen, Deine Plugins und Deine Shopware Version zu aktualisieren.

Solltest Du Hilfe benötigen, stehen wir Dir als Shopware Agentur natürlich gerne zur Verfügung!

So deaktivierst Du die CSRF-Tokens!

config.php

Als allererstes benötigst Du die config.php Datei Deines Shops. Dafür musst Du Dich per FTP auf Deinen Server verbinden, dort kannst Du die Datei aus dem "web" Ordner herunterladen.

Die config.php im Root-Verzeichnis

config.php bearbeiten

Anschließend musst Du die Datei bearbeiten. Wir verwenden in unserem Beispiel den Texteditor "Atom".

Wenn Du die Datei öffnest, sieht der Inhalt so aus:

configphpStandard

Hier musst Du folgendes hinzufügen:

'csrfProtection' => [
'frontend' => false,
'backend' => false
],

Die Datei sollte dann so aussehen:

configphpfertig

Danach kannst Du die Datei speichern und wieder auf Deinen Server hochladen. Der Fehler sollte jetzt nicht mehr auftreten.

Fazit


Solltest Du in einer Testumgebung arbeiten, ist es kein Problem die CSRF-Tokens zu deaktivieren. Wenn das Problem in Deinem Live-Shop auftritt, solltest Du Dich lieber von einem Entwickler beraten lassen oder versuchen, alle Plugins und Deine Shopware Version zu updaten!

Weitere Links

Ewald Gering
Ewald Gering
Ewald Gering ist Autor und Entwickler bei der Shopware Agentur 8mylez. Sein Spezialgebiet sind Theme Anpassungen.

Noch keine Kommentare vorhanden

Was denkst du?

SW6 Logo

Sicher Dir die besten Shopware 6 Tipps & Tricks

Trag Dich ein und Du erhältst unser Shopware 6 Whitepaper kostenlos!
Trag dich für unseren Newsletter an, im Anschluss erhältst du das Whitepaper. Mit dem Abschicken deiner Daten akzeptierst Du unsere Datenschutzerklärung.

Neueste Beiträge

Was verbirgt sich hinter Copilot & Nexus bei Shopware?
Performance-Grenzen ausreizen – Shopware-Stresstest für Bestellungen in Millionenhöhe
Shopware Update 6.6 auf 6.7 ist da
Der ultimative Conversion-Leitfaden: Wie Du mehr aus Deinem Shopware Shop herausholst!
404 Fehler im Onlineshop: wie sie deinem SEO schaden und was du dagegen tun kannst

Kontaktanfrage

Fragen? Schreib uns.

Kontaktiere uns gern, wenn Du Interesse an gemeinsamen Projekten hast.
Kontakt 8mylez
Standort Paderborn Icon

Paderborn

Technologiepark 23

33100 Paderborn

Standort Paderborn Icon

Leipzig

Berliner Straße 13

04105 Leipzig

Kontaktanfrage

36 Mitarbeiter

Shopware Platinum Partner

40.000+ Plugin Downloads

 60+ aktive Shops

Full-Service Shopware Agentur

70 Shopware Videos auf Youtube

Alle Shopware Zertifizierungen

Unsere Partner

Maxcluster

Shopware United

Pickware 

Mollie

B2B Sellers

TimmeHosting

Händlerbund

© 2026 by 8mylez GmbH
|
ImpressumDatenschutz