Ergebnis 1 bis 4 von 4

Thema: Ungültiger Anfrage-Token

  1. 10.07.2019, 16:38 #1
    Amattix
    Amattix ist offline
    Contao-Nutzer
    Registriert seit
    25.10.2017.
    Beiträge
    21

    Standard Ungültiger Anfrage-Token

    Hallo Community,

    sind von 3.5.x auf 4.6.5 managed umgestiegen und haben leider das Problem, dass man nach Absenden von allen Formularen auf die "Ungültiger Anfrage-Token"-Seite kommt.

    Der Fehler tritt auf, sobald man einen neuen Browser aufmacht und tritt solange nicht mehr auf, bis man den Browser wieder schließt. Somit ist jeder neue Webseitenbesucher betroffen. Bei der Entwicklung ist der Fehler zuerst nie aufgefallen, da man eh immer den Browser auf hat bzw. auch immer im Contao Backend angemeldet ist. In den Dev-Tools habe ich bemerkt, dass es ein Cookie "csrf_contao_csrf_token" (Dachte Contao 4.6 hat Session-basiertes CSRF?) gibt, welches aber erst erzeugt wird, sobald man auf der Fehlerseite gelandet ist. Nach einem Site-Reload läuft dann wieder alles problemlos, bis der Browser komplett geschlossen wird.

    Das Problem tritt bei allen Formularen auf (bei eigenen Formularen von selbstgeschriebenen Modulen, sowie bei Contao-Formulargenerator-Formularen). Wir nutzen Docker. Der Fehler tritt lokal, sowie auch auf der Test- und Produktivumgebung auf. Leider besteht momentan nicht Möglichkeit auf Contao 4.7.x upzudaten.

    Wir möchten ungern die Einstellung "Anfrage-Tokens deaktivieren" aktivieren, da die Seite dann nicht CSRF geschützt ist. Oder gibt es eine Möglichkeit auf das alte Cookie-basierte CSRF umzusteigen?

    Bin für jegliche Hinweise dankbar.

    Grüße
    Matthias
    ZitierenZitieren
  2. 10.07.2019, 16:41 #2
    Spooky
    Spooky ist offline
    Community-Moderator
    Wandelndes Contao-Lexikon         Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    34.063
    Partner-ID
    10107

    Standard

    Zitat Zitat von Amattix Beitrag anzeigen
    Leider besteht momentan nicht Möglichkeit auf Contao 4.7.x upzudaten.
    Warum nicht?
    ZitierenZitieren
  3. 10.07.2019, 16:52 #3
    Amattix
    Amattix ist offline
    Contao-Nutzer
    Registriert seit
    25.10.2017.
    Beiträge
    21

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Warum nicht?
    Wir verwenden ein Custom-Docker-Image, welches auf ein/mehrere Base-Images aufbaut. Und jenes Base-Image lässt sich aufgrund eines Zertifikat-Problems momentan nicht von Dockerhub pullen. Kann aber sein, dass dieses Problem in ein paar Tagen behoben ist.

    Glaubst du, dass 4.7.x mein Problem beheben könnte? Gab es mehrere 4.6.x Installationen bei denen das selbe Problem aufgetreten ist?
    ZitierenZitieren
  4. 10.07.2019, 17:16 #4
    Spooky
    Spooky ist offline
    Community-Moderator
    Wandelndes Contao-Lexikon         Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    34.063
    Partner-ID
    10107

    Standard

    Grundsätzlich solltest du bei Problemen immer zuerst auf die neueste Contao Version aktualisieren, bevor du dich weiter um das Problem kümmerst. Im Falle von Contao 4.6.x wäre das Contao 4.7.6.
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln