Gelöst CSRF-Token und Connector

Devilman2

Gut bekanntes Mitglied
30. Juli 2006
123
7
Lüneburg
Hallo,
auf der JTLConnect 2017 hatte ich viele gute Gespräche und dabei war auch das Thema CSRF-Token im Shopware eines davon. Bis dato hatte ich dieses im Frontend deaktiviert, da es hier immer viele Error-Emails gab.
Heute habe ich mich einmal "durchgerungen" und habe die CSRF-Validierung eingeschaltet.
Jetzt bekomme ich bei jedem Abgleich mit dem Connector folgende Meldung:
Frage: ignoriert Ihr diese Meldung oder kann man das abschalten (ohne das CSRF wider auf False zu setzen)
(Shopversion 5.3.2, Connector 2.1, WAWI 1.4...)

Code:
exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token for path "/jtlconnector/dbeS/mytest.php" is invalid. Please go back, reload the page and try again.' in /var/www/schneiderfundus.de/engine/Shopware/Components/CSRFTokenValidator.php:155
Stack trace:
#0 [internal function]: Shopware\Components\CSRFTokenValidator->checkFrontendTokenValidation(Object(Enlight_Controller_ActionEventArgs))
#1 /var/www/schneiderfundus.de/engine/Library/Enlight/Event/Handler/Default.php(91): call_user_func(Array, Object(Enlight_Controller_ActionEventArgs))
#2 /var/www/schneiderfundus.de/engine/Library/Enlight/Event/EventManager.php(214): Enlight_Event_Handler_Default->execute(Object(Enlight_Controller_ActionEventArgs))
#3 /var/www/schneiderfundus.de/engine/Library/Enlight/Controller/Action.php(143): Enlight_Event_EventManager->notify('Enlight_Control...', Object(Enlight_Controller_ActionEventArgs))
#4 /var/www/schneiderfundus.de/engine/Library/Enlight/Controller/Dispatcher/Default.php(530): Enlight_Controller_Action->dispatch('dbeSAction')
#5 /var/www/schneiderfundus.de/engine/Library/Enlight/Controller/Front.php(223): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp))
#6 /var/www/schneiderfundus.de/engine/Shopware/Kernel.php(184): Enlight_Controller_Front->dispatch()
#7 /var/www/schneiderfundus.de/vendor/symfony/http-kernel/HttpCache/HttpCache.php(491): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#8 /var/www/schneiderfundus.de/engine/Shopware/Components/HttpCache/AppCache.php(268): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL)
#9 /var/www/schneiderfundus.de/vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true)
#10 /var/www/schneiderfundus.de/vendor/symfony/http-kernel/HttpCache/HttpCache.php(275): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true)
#11 /var/www/schneiderfundus.de/engine/Shopware/Components/HttpCache/AppCache.php(143): Symfony\Component\HttpKernel\HttpCache\HttpCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#12 /var/www/schneiderfundus.de/vendor/symfony/http-kernel/HttpCache/HttpCache.php(206): Shopware\Components\HttpCache\AppCache->invalidate(Object(Symfony\Component\HttpFoundation\Request), true)
#13 /var/www/schneiderfundus.de/engine/Shopware/Components/HttpCache/AppCache.php(116): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true)
#14 /var/www/schneiderfundus.de/shopware.php(118): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request))
#15 {main}
2017-08-28T14:26:11.288722+0200
core
{
    "uri": "/jtlconnector/dbeS/mytest.php",
    "method": "POST",
    "query": {
        "module": "frontend",
        "controller": "jtlconnector",
        "action": "dbeS",
        "mytest.php": ""
    },
    "post": {
        "uID": "",
        "uPWD": "C461C404-D4D4-4B73-AD5E-ED7662D21221",
        "kKunde": "8685",
        "kBestellung": "2",
        "kLieferadresse": "0",
        "kZahlungseingang": "0",
        "wawiversion": "114130"
    }
}
No session data available

Danke für ein kurzen Hinweis.

VG
Nils
 

elevennerds.de

Sehr aktives Mitglied
23. September 2015
1.187
179
Hallo,

das ist kein Fehler, sondern die erste Testabfrage des Connectors.

Lösung: Entweder mit dem Worker abgleichen oder die Route im Webserver abfangen (404 oder 204).

MfG

Rene
 

Devilman2

Gut bekanntes Mitglied
30. Juli 2006
123
7
Lüneburg
Hi,

Danke fürdie Info. Das stimmt, beim Workerabgleich kommt keine Fehler-Email.
Werde es auf dem Server abfangen.

Vielen Dank für die Info.

herzliche Grüße

Nils
 

auf eigenen Wunsch gelöschter Benutzer 56101

Guest
Hallo Zusammen,

ich erhalte den gleichen Fehler. Könntet ihr vielleicht erklären, wie genau ich den Fehler abfange?

Danke vorab.
 

elevennerds.de

Sehr aktives Mitglied
23. September 2015
1.187
179
Du musst Deinen Webserver so konfigurieren, dass er für den Pfad
/jtlconnector/dbeS/mytest.php einen HTTP Code 404 oder 204 zurückgibt, damit der Request nicht an Shopware weitergeleitet wird.
 

auf eigenen Wunsch gelöschter Benutzer 56101

Guest
Hallo dropshipout,

danke für die schnelle Rückmeldung. Mache ich das in der .htaccess datei im Shopware Hauptpfad?
 

Daniel B.

Moderator
17. Juni 2009
1.430
40
Hey,

den Call /jtlconnector/dbeS/mytest.php könnt ihr ruhig ignorieren. Die JTL-Wawi prüft am Anfang immer einmal, ob es sich um einen JTL- Shop handelt oder um einen Connector.
Da es im Shopware den Pfad dbeS/mytest.php nicht gibt, bekommt ihr einen Fehler bzw. weil es ein POST ist, einen CSRF-Token Fehler. Das macht allerdings nichts, außer dass es im Log steht.

Lg,
Daniel
 
Ähnliche Themen
Titel Forum Antworten Datum
Token bei Amazon verlängert nun geht nichts mehr JTL-Wawi 1.7 4
Neu Filtereinstellungen: wenn Sonderpreis bei Vater- oder Kindartikeln, Anzeige von Vater- UND Kindartikeln User helfen Usern - Fragen zu JTL-Wawi 5
Neu Sprachvariablen nicht in korrekter Groß- und Kleinschreibung JTL-Shop - Fehler und Bugs 4
Neu Gewicht auf Rechnung (Artikelgewicht und Zusatzgewicht) Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Neues Plugin: Google Translate / Übersetzer (DSGVO-konform und weitere Features) Plugins für JTL-Shop 1
Neu Workflow Aktion E-Mail senden kann nicht Plain und HTML Email zusammen versenden Arbeitsabläufe in JTL-Wawi 6
Neu JTL Shopify Connector und Billbee frage Shopify-Connector 0
Neu Neues Plugin: Instagram-Feed Portlet (Als Galerie- oder Slideransicht und weitere Features) + 3x kostenlose Lizenzen Plugins für JTL-Shop 3
In Bearbeitung Startschwierigkeiten Scanner und Bon Drucker Allgemeine Fragen zu JTL-POS 2
Neu JTL Worker 2.0 und tinetbestellung Technische Fragen zu den JTL-Connectoren 0
Neu Position Versandkosten und Versandkostenname in PositionTable ausblenden - neuen Vorlagen. Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 3
Neu Liste aller Namespaces und dessen Aufgabe Allgemeine Fragen zu JTL-Shop 0
Kundenattribute aus Shop übernehmen und aus Wawi zurück an Shop übermitteln Einrichtung JTL-Shop5 1
Neu Warenkorb Hinweise bei Bestandsänderung und Preisänderung Allgemeine Fragen zu JTL-Shop 2
In Bearbeitung Artikel über csv-Datei bearbeiten und importieren Allgemeine Fragen zu JTL-POS 3
Verbindung zu Kundencenter geht verloren und Lizenz muss erneut abgteglichen werden JTL-Wawi 1.8 16
Landingpage Header und Footer erstellen zwecks Vorbestellung Einrichtung JTL-Shop5 0
Neu klare Warnung vor den Bausteinen und der PDF in Vorlagen User helfen Usern - Fragen zu JTL-Wawi 4
Neu JTL erstellt falsche Rechnungskorrekturen für Amazon.co.uk Aufträge und verweigert den Support Amazon-Anbindung - Fehler und Bugs 5
Neu Und ewig grüsst das Murmeltier. "The EntityManager is closed" Shopware-Connector 0
Alternativpositionen und gültig von bis JTL-Wawi 1.8 0
Debitorennummern für bestehende und neue Kunden anlegen JTL-Wawi 1.8 2
In Diskussion Bondrucker - im Allgemeinen und Speziellen (Metapace T 25) JTL-POS - Fragen zu Hardware 4
Neu Eigener (Home-) Server mit Windows UND Linux Starten mit JTL: Projektabwicklung & Migration 23
Neu Microsoft Remote Desktop Fehler Cloutapp Desktop und Lauscher JTL-Wawi - Fehler und Bugs 3
Auftrag und Rechnung Ausgabe funktioniert nicht Client JTL 1.8.10.0 JTL-Wawi 1.8 9
Zahlungsarten und Versandarten ERROR 500 Einrichtung JTL-Shop5 7
Gelöst Hardware für häufige Konstellationen mit USB und Swissbit TSE-Problem ab Android 11 JTL-POS - Fragen zu Hardware 5
Neu Eingangsrechnung und Gewinn rückwirkend ermitteln User helfen Usern - Fragen zu JTL-Wawi 1
Neu 💡Umsatzsteuer- und Internationalisierungs-Expertise von unserem neuen Partner countX News, Events und Umfragen 4
Neu JTL-Ameise Kontaktdaten-Export und in Greyhound importieren plus Zuweisen User helfen Usern 1
Neu PayPal Checkout mit Apple Pay und Google Pay Plugins für JTL-Shop 1
Neu isAdmin und Kundenlogin stehen sich im Weg.. Templates für JTL-Shop 0
Neu JTL Shipping Labels mit DHL Unterschied Versenden, Versenden 3.0 und Intraship User helfen Usern - Fragen zu JTL-Wawi 8
Neu Error beim öffnen von Artikeln und Unterkategorien in zweiter Sprache JTL-Shop - Fehler und Bugs 1
Bilder Upload und Fehlermeldung WooCommerce-Connector 0
Neu Lieferscheine digital unterschreiben und automatisch an Kunden senden Eigene Übersichten in der JTL-Wawi 1
Neu Zusammenführen / Konsolidieren von Artikeln aus 2 Quellen (Amazon / Shopify) und zentrale Bestands-Verteilung an beide Systeme User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL 1.5.55.8 Statistik - durschnittlicher Verkaufspreis - Mengen und Position User helfen Usern - Fragen zu JTL-Wawi 0
Neu Umlaute und Sonderzeichen WooCommerce-Connector 2
KI Textvorschläge und Übersetzung JTL-Wawi 1.8 0
Neu Conrad Marketplace / SCX Fragen und Antworten Einrichtung und Installation von JTL-eazyAuction 2
Neu wnm Hinweisfenster - Weisser Abstand zwischen Banner und Header Plugins für JTL-Shop 3
Workflow für Versandart Wenn/Und JTL-Wawi 1.7 0
Neu Anzeige von Neuheiten und Topsellern im JTL Shop 5 Allgemeine Fragen zu JTL-Shop 2
Neu SQL-Fehler bei Volltextsuche und Sonderzeichen JTL-Shop - Fehler und Bugs 0
Neu Suchen Mitarbeiter für 40h Festanstellung gern auch 100% Homeoffice für Produkt und Kategorie Pflege mit der Wawi Dienstleistung, Jobs und Ähnliches 0
Auftrag bezahlt und freigegeben - erscheint aber nicht in WMS JTL-Wawi 1.7 4
Frage zu Verkauf Kaufland Tschechien und Slowakei - Anbindung notwendig oder auch durch Kaufland realisierbar ? kaufland.de - Anbindung (SCX) 0
Neu Artikel mit 2 Lagerorten (Regal und Palette) Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 1

Ähnliche Themen