Shopware 5.2.x - 没有可用的会话数据

时间:2017-02-20 06:08:35

标签: php e-commerce shopping-cart csrf-protection shopware

我们的三个不同的Shopware 5.2.x安装产生以下错误,但并非总是如此。主要是用户注册页面。每个安装都有我们自己的自定义插件。

exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token for path "/checkout/saveShippingPayment/sTarget/checkout/sTargetAction/index" is invalid. Please go back, reload the page and try again.' in /engine/Shopware/Components/CSRFTokenValidator.php:161

原因是什么?除了从配置中禁用CSRF protection之外的解决方案吗?

1 个答案:

答案 0 :(得分:2)

正如你所说的那样,异常并没有被抛出,我最好的猜测是CSRF验证有时因为会话超时而失败。我不知道您的Shopware安装经常遇到这种情况。我的测试环境每天产生1-2次这个错误。如果您认为它经常发生,您可能会尝试增加php会话生命周期 - > session.gc_maxlifetime - 默认值为1440(秒)

您可能还想检查并最终考虑更新。有几个提交改进了官方存储库中的CSRF保护处理(例如https://git.io/vDxrV

Google集成和PayPal-Plus也存在已知问题,如果您正在使用它们,请尝试更新...(提示来自此处,德语:https://synonymous.rocks/shopware-5-2-csrf-token-is-invalid/

如果您需要进一步的帮助,请提供更多详细信息,例如:

  • 您准确使用哪些Shopware版本?
  • 你能重现错误吗?如果是这样,在哪种情况下?
  • config.php的内容(发布前删除凭据)