#2092 X-CSRF-Token Fehler

Fehlerbeschreibung

Du erhälst im Frontend der Testumgebung die Fehlermeldung "The provided X-CSRF-Token for path "/stageware1/…" is invalid".


Aktionen, bei denen dieser Fehler am häufigsten auftritt:

  • Checkout
  • Newsletter-Anmeldung
  • Account-Registrierung


Ursache

Die Prüfung X-CSRF-Token ist eine Sicherheitsfunktion. Hiermit wird verhindert, dass Bots (=automatisierte Programme) ungewollte Aktionen in deinem Shop durchführen. Dadurch werden durch Bots versuchte Käufe, Registrierungen, etc. blockiert.


Wenn du als ganz normaler Besucher deinen Shop öffnest, dann wird für dich automatisch ein X-CSRF-Token generiert, der eine bestimmte Zeit lang gültig ist. Um zu erklären, warum dein Token in der Testumgebung ungültig ist, müssen wir ein klein wenig ausholen.


Der Token wird als Cookie in deinem Browser und in deiner Session auf dem Server gespeichert. Bei kritischen Aktionen (Käufe, Registrierungen, etc.) wird der Token aus dem Cookie mit dem Token auf dem Server verglichen und die Aktion erlaubt, wenn er übereinstimmt, oder blockiert, wenn dies nicht der Fall ist.


Technisch sind das Live-System und die Testumgebung über die gleiche Domain erreichbar. Da dein Browser Cookies ebenfalls pro Domain speichert kann es nun vorkommen, dass du beim Nutzen der Testumgebung keinen neuen Token oder einen zweiten Cookie mit einem neuen Token erhälst.


Die Folge kann sein, dass die falschen Tokens miteinander vergleichen werden und die Fehlermeldung erscheint.


Lösung

Die Fehlermeldung deutet also nicht auf einen echten Fehler hin. Du kannst das Problem jeweils mit einem folgenden Ansätzen lösen bzw. von vornherein vermeiden:

  • Leere deinen lokalen Browser Cache
  • Lösche die Cookies für deinen Shop
  • Lade das Frontend mit STRG + F5 neu
  • Nutze ein Inkognito Fenster
  • Nutze einen anderen Browser

Weitere Artikel in der Kategorie ""

680da1585827fcb02b52f71a633d73b5
Kurz die Cookies, dann geht's weiter...
Auch diese Seite nutzt die üblichen Arten von Cookies: Technische und funktionale Cookies sind unbedingt nötig,damit diese Website überhaupt funktionieren kann.Zusätzlich nutzen wir Marketing-Cookies,damit wir dich auf unseren Seiten wiedererkennen undunsere Website und Kampagnen stets verbessern können, sowie Personalisierungs-Cookies mit denen wir dich, auch außerhalb dieser Website, besser ansprechen können.

Mit der Auswahl "Akzeptieren und Schließen" erlaubst Du uns die Verwendung dieser Cookies und Technologien. Bitte besuche unsere Datenschutzerklärung für weitere Informationen. Dort erfährst Du auch wie wir die Daten für erforderliche Zwecke (z. B. Sicherheit) verwenden.

Hier kannst du einstellen, welche Cookies du zulassen möchtest.

Technisch erforderlich

Wir nutzen Cookies, um die Bedienung und die Bereitstellung der Website zu ermöglichen und um sicherzustellen, dass bestimmte Funktionen ordnungsgemäß funktionieren. Diese Cookies sind immer aktiviert, da Du die Website sonst nicht ordnungsgemäß bedienen könntest.

Marketing

Die TC-Innovations GmbH und unsere Werbepartner (einschließlich Social Media-Plattformen wie Google, Facebook und Instagram) nutzen Tracking, um Dir personalisierte Angebote anzubieten, die Dir das volle Nutzererlebnis bieten. Dies beinhaltet das Anzeigen von "Direktwerbung auf Werbeplattformen Dritter", wie in der Datenschutzerklärung beschrieben. Wenn Du dieses Tracking nicht akzeptierst, wirst Du dennoch zufällige Werbeanzeigen von uns auf anderen Plattformen angezeigt bekommen.

Analyse

Um unsere Websites und Services stetig zu verbessern, analysieren wir das Nutzerverhalten auf unseren Websites.

Mehr Informationen findest du in unserer Datenschutzerklärung.

SpeichernCookie-EinstellungenAkzeptieren und Schließen