Fehlerbeschreibung

Du erhälst im Frontend der Testumgebung die Fehlermeldung "The provided X-CSRF-Token for path "/stageware1/…" is invalid".


Aktionen, bei denen dieser Fehler am häufigsten auftritt:


Ursache

Die Prüfung X-CSRF-Token ist eine Sicherheitsfunktion. Hiermit wird verhindert, dass Bots (=automatisierte Programme) ungewollte Aktionen in deinem Shop durchführen. Dadurch werden durch Bots versuchte Käufe, Registrierungen, etc. blockiert.


Wenn du als ganz normaler Besucher deinen Shop öffnest, dann wird für dich automatisch ein X-CSRF-Token generiert, der eine bestimmte Zeit lang gültig ist. Um zu erklären, warum dein Token in der Testumgebung ungültig ist, müssen wir ein klein wenig ausholen.


Der Token wird als Cookie in deinem Browser und in deiner Session auf dem Server gespeichert. Bei kritischen Aktionen (Käufe, Registrierungen, etc.) wird der Token aus dem Cookie mit dem Token auf dem Server verglichen und die Aktion erlaubt, wenn er übereinstimmt, oder blockiert, wenn dies nicht der Fall ist.


Technisch sind das Live-System und die Testumgebung über die gleiche Domain erreichbar. Da dein Browser Cookies ebenfalls pro Domain speichert kann es nun vorkommen, dass du beim Nutzen der Testumgebung keinen neuen Token oder einen zweiten Cookie mit einem neuen Token erhälst.


Die Folge kann sein, dass die falschen Tokens miteinander vergleichen werden und die Fehlermeldung erscheint.


Lösung

Die Fehlermeldung deutet also nicht auf einen echten Fehler hin. Du kannst das Problem jeweils mit einem folgenden Ansätzen lösen bzw. von vornherein vermeiden: