Shopware 5.2.x — нет данных о сеансе

Question

Shopware 5.2.x — нет данных о сеансе

Наши три отдельные установки Shopware 5.2.x выдают следующую ошибку, но не всегда. В основном со страницей регистрации пользователей. Каждая установка имеет свой собственный плагин.

exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token for path "/checkout/saveShippingPayment/sTarget/checkout/sTargetAction/index" is invalid. Please go back, reload the page and try again.' in /engine/Shopware/Components/CSRFTokenValidator.php:161

Что было бы причиной & решение для этого, кроме отключения CSRF защита из конфига?

1

csrf-protection e-commerce php shopping-cart shopware

Решение

Другие решения

Других решений пока нет …

Источник

Accepted Answer

Поскольку вы говорите, что исключение выдается не всегда, я думаю, что проверка CSRF иногда завершается неудачей из-за тайм-аута сеанса. Я не знаю, как часто ваши установки Shopware сталкиваются с такой ситуацией. Моя тестовая среда выдает эту ошибку 1-2 раза в день. Если вы думаете, что это происходит слишком часто, вы можете попытаться увеличить время жизни php-сессии -> session.gc_maxlifetime. Значение по умолчанию — 1440 (секунд).

Вы также можете проверить и в конечном итоге рассмотреть вопрос об обновлении. Было несколько коммитов, которые улучшают обработку защиты CSRF в официальном репозитории (например, https://git.io/vDxrV)

Есть также известные проблемы с Google Integration и PayPal-Plus, попробуйте обновить, если вы их используете … (Подсказка здесь, на немецком языке: https://synonymous.rocks/shopware-5-2-csrf-token-is-invalid/)

Если вам нужна дополнительная помощь, пожалуйста, предоставьте более подробную информацию, например:

Какие версии Shopware вы используете именно?
Вы можете воспроизвести ошибку? Если да, то при каких обстоятельствах?
Содержимое вашего config.php (удалить учетные данные перед публикацией)

2