Shopware 5.2.x - Нет доступных данных сеанса

Question

Наши три различные установки Shopware 5.2.x производят следующую ошибку, но не всегда. В основном на странице регистрации пользователя. Каждая установка имеет собственный собственный плагин.

exception 'Shopware\Components\CSRFTokenValidationException' with message 'The provided X-CSRF-Token for path "/checkout/saveShippingPayment/sTarget/checkout/sTargetAction/index" is invalid. Please go back, reload the page and try again.' in /engine/Shopware/Components/CSRFTokenValidator.php:161 

Что бы решение причиной & для него, кроме отключения CSRF protection от конфигурации?

Answer 1

Как вы говорите, исключение не выбрасывается всегда, я полагаю, что проверка CSRF иногда терпит неудачу из-за тайм-аутов сеанса. Я не знаю, как часто ваши установки Shopware попадают в эту ситуацию. Моя тестовая среда производит эту ошибку 1-2 раза в день. Если вы считаете, что это происходит слишком часто, вы можете попытаться увеличить время жизни php-сессии -> session.gc_maxlifetime. Значение по умолчанию равно 1440 (в секундах).

Возможно, вам также захочется проверить и, в конечном счете, рассмотреть обновление. Было зафиксировано несколько коммитов, которые улучшают обработку защиты CSRF в официальном репозитории (например, https://git.io/vDxrV)

Есть также известные проблемы с Google Integration и PayPal-Plus, попробуйте обновить, если вы используете их ... (Подсказка отсюда , немецкий: https://synonymous.rocks/shopware-5-2-csrf-token-is-invalid/)

Если вам нужна дополнительная помощь, пожалуйста, предоставить более подробную информацию, например:

• Какие версии Shopware вы используете именно?
• Можете воспроизвести ошибку? Если да, то при каких обстоятельствах?
• Содержимое вашего config.php (удалить учетные данные перед отправкой)