Hallo,

ich habe unter bestimmten Umgebungsbedingungen bei der Verwendung des Mitglieder Logins die Fehlermeldung "Invalid Request Token".

Umgebung:

Contao 4.4.40

Die Website wird innerhalb eines IFRAMES bereitgestellt. Damit das funktioniert, ist eine config.yml mit dem Inhalt:

Code:
nelmio_security:
    clickjacking:
        paths:
            '^/.*': ALLOW
angelegt. Wenn ich die umgebende Website aufrufe, d.h. meine Contao Site wird im IFRAME geladen erhalte ich unter Internet Explorer 11/Windows 7 beim Frontendlogin "Invalid Request Token" (im Quellcode des Moduls findet sich ein Request Token). Unter Windows 10 tritt das Phänomen nicht auf. Der Cache ist weder im Seitenbaum noch in der .htaccess aktiviert. Ein Deaktivieren der Request Token ist nicht zielführen, da das Login dann gar nicht mehr funktioniert.

Hat jemand eine Idee, woran es liegen bzw. was man ändern könnte?

Danke + Grüße
THomas