Fehler beim Versand im Frontend - Invalid CSRF token. Please reload the page and try

[planepix]

Frohe Ostern!

Ich versuche auf einer Seite mit Contao 5.3.32 ein Formular mit POST abzusenden.
Das Formular enthält drei Felder:
- 2 Textfelder und eine Textarea, ein Captchamodul und den Absendebutton.
Beim Versand erhalte aber immer folgenden Fehler:

Code:

Invalid CSRF token. Please reload the page and try again.

Stack Trace:

Code:

Symfony\Component\HttpKernel\Exception\BadRequestHttpException:
Invalid CSRF token. Please reload the page and try again.
  at vendor/contao/core-bundle/src/EventListener/ExceptionConverterListener.php:87
  at Contao\CoreBundle\EventListener\ExceptionConverterListener->convertToHttpException(object(InvalidRequestTokenException), 'Symfony\\Component\\HttpKernel\\Exception\\BadRequestHttpException')
     (vendor/contao/core-bundle/src/EventListener/ExceptionConverterListener.php:67)
  at Contao\CoreBundle\EventListener\ExceptionConverterListener->__invoke(object(ExceptionEvent), 'kernel.exception', object(TraceableEventDispatcher))
     (vendor/symfony/event-dispatcher/Debug/WrappedListener.php:116)
  at Symfony\Component\EventDispatcher\Debug\WrappedListener->__invoke(object(ExceptionEvent), 'kernel.exception', object(TraceableEventDispatcher))
     (vendor/symfony/event-dispatcher/EventDispatcher.php:220)
  at Symfony\Component\EventDispatcher\EventDispatcher->callListeners(array(object(WrappedListener), object(WrappedListener), object(WrappedListener), object(WrappedListener), object(WrappedListener), object(WrappedListener), object(WrappedListener), object(WrappedListener)), 'kernel.exception', object(ExceptionEvent))
     (vendor/symfony/event-dispatcher/EventDispatcher.php:56)
  at Symfony\Component\EventDispatcher\EventDispatcher->dispatch(object(ExceptionEvent), 'kernel.exception')
     (vendor/symfony/event-dispatcher/Debug/TraceableEventDispatcher.php:139)
  at Symfony\Component\EventDispatcher\Debug\TraceableEventDispatcher->dispatch(object(ExceptionEvent), 'kernel.exception')
     (vendor/symfony/http-kernel/HttpKernel.php:239)
  at Symfony\Component\HttpKernel\HttpKernel->handleThrowable(object(InvalidRequestTokenException), object(Request), 1)
     (vendor/symfony/http-kernel/HttpKernel.php:91)
  at Symfony\Component\HttpKernel\HttpKernel->handle(object(Request), 1, true)
     (vendor/symfony/http-kernel/Kernel.php:197)
  at Symfony\Component\HttpKernel\Kernel->handle(object(Request))
     (public/index.php:42)

Ich nutze das NC (^2.3) und Leads (^3.1).
Die Oveleon Cookiebar in Version (^2.2).

Die SMTP-Daten sind in der env.local eingetragen.

Ich habe folgendes schon versucht:
- keine Cookiebar aktiviert
- GET statt POST -> kein Fehler
- mit einem anderen Browser wird das Formular versendet die Errors im Backend werden schon beim Reload der Seite erzeugt. 3x der gleiche Fehler (vermute weil 3 Felder?)
- Standardbrowser schon beendet, Cookies gelöscht

Im Frontend wird für das Formular dies angezeigt:

Code:

<input type="hidden" name="REQUEST_TOKEN" value="{{request_token|attr}}">

Die composer.json:

Code:

{
    "type": "project",
    "require": {
        "bugbuster/contao-banner-bundle": "1.6.*",
        "bugbuster/contao-cron-bundle": "1.6.*",
        "bugbuster/contao-dlstats-bundle": "1.5.*",
        "bugbuster/contao-visitors-bundle": "1.14.*",
        "christianbarkowsky/contao-protectedselect": "^1.3",
        "christianbarkowsky/contao-tiny-compress-images": "^2.2",
        "clickpress/contao-clickpress-grid": "^2.2",
        "codefog/contao-mobile_menu": "^2.7",
        "codefog/contao-news_categories": "^4.0",
        "codefog/contao-social_images": "^4.1",
        "contao/calendar-bundle": "5.3.*",
        "contao/comments-bundle": "5.3.*",
        "contao/conflicts": "*@dev",
        "contao/faq-bundle": "5.3.*",
        "contao/listing-bundle": "5.3.*",
        "contao/manager-bundle": "5.3.*",
        "contao/news-bundle": "5.3.*",
        "contao/newsletter-bundle": "5.3.*",
        "do-while/contao-seasonal-bundle": "^1.0",
        "e-spin/page-info-bundle": "^2.0",
        "fritzmg/contao-backend-documentation": "^1.0",
        "fritzmg/contao-sharebuttons": "^2.2",
        "fritzmg/contao-swiper": "^4.3",
        "heimseiten/contao-timeline-bundle": "^3.0",
        "inspiredminds/contao-file-usage": "^3.2",
        "madeyourday/contao-rocksolid-slider": "^2.2",
        "netzmacht/contao-font-awesome-inserttag": "^2.2",
        "oveleon/contao-cookiebar": "^2.2",
        "sioweb/linkedelement": "^1.0",
        "terminal42/contao-conditionalselectmenu": "^4.2",
        "terminal42/contao-leads": "^3.1",
        "terminal42/notification_center": "^2.3",
        "trilobit-gmbh/contao-tiles-bundle": "^2.0",
        "w3scout/contao-timetags-bundle": "^2.0"
    },
    "conflict": {
        "lexik/maintenance-bundle": "2.1.4",
        "symfony/symfony": "3.4.8|4.0.8",
        "doctrine/dbal": "2.9.1|2.9.2",
        "terminal42/contao-changelanguage": "3.3.7 || 3.4.0 || 3.4.1",
        "twig/twig": "3.10"
    },
    "extra": {
        "contao-component-dir": "assets",
        "public-dir": "public"
    },
    "scripts": {
        "post-install-cmd": [
            "@php vendor/bin/contao-setup"
        ],
        "post-update-cmd": [
            "@php vendor/bin/contao-setup"
        ]
    },
    "config": {
        "allow-plugins": {
            "contao-components/installer": true,
            "php-http/discovery": true,
            "contao-community-alliance/composer-plugin": true,
            "contao/manager-plugin": true
        }
    }
}

Die Website wurde von 4.13 auf 5.3 aktualisiert.

Hat jemand eine Idee nach was ich noch gucken kann?
Es muss nicht an Ostern sein!

Vielen Dank

[zoglo]

Im Frontend wird für das Formular dies angezeigt:

Wird es genau so angezeigt? Der Request token wird nicht aufgelöst? Angepasste Templates?
Hast du es mal im Incognito ausprobiert?

[Spooky]

Poste einen Link zum Formular.

[planepix]

Poste einen Link zum Formular.

entfernt, da Ursache gefunden.

[planepix]

Wird es genau so angezeigt? Der Request token wird nicht aufgelöst? Angepasste Templates?
Hast du es mal im Incognito ausprobiert?

Inkognito Fenster: ja, war aber ebenso der Fehler
Templateanpassungen. keine.

Hatte davor im Template „form_captcha.html5” ein Label ergänzt, da das bei der Überprüfung auf Barrierefreiheit bemängelt wurde.
Das Template habe ich aber aktuell deaktiviert.

Aktuell, nach Reboot des Rechners und Aufruf in Chrome oder Firefox wird das Formular versendet.
Die Fehlermeldung „Unknown insert tag {{request_token|attr}} on page https://53.weitzeldesign.com/fototest.html” bleibt im Backend und wird auch beim Reload der Seite neu generiert.

Im Frontend wird ausgegeben:

Code:

Ungültiges Anfrage-Token
Was ist das Problem?
Das Request-Token konnte nicht validiert werden.


Wie kann ich das Problem lösen?
Bitte klicken Sie hier und versuchen Sie es erneut. Verwenden Sie nicht die Zurück-Schaltfläche Ihres Browsers.


Weitere Informationen
Der Fehler tritt bei einer POST-Anfrage ohne gültiges Request-Token auf. In Contao 2.10 wurde die Referer-Prüfung durch ein Request-Token-System ersetzt. Wenn das Problem anhält, verwenden Sie eventuell eine inkompatible Drittanbieter-Erweiterung oder haben Ihre Contao-Installation nicht vollständig aktualisiert.

Ich kann auch gerne den Debugmodus aktivieren

[planepix]

Ich hatte kein Template geändert nach dem Update… Aber dann doch ein vielen Jahren mal angepasstes Template entdeckt… dass ich sonst nie anpassen ( form_wrapper ). Selbst als das Formular auf der Seite inaktiv war, gabs den Fehler im Backend.
Asche über mein Haupt

Und weils hier passt: Danke euch für den Feiertagssupport - heute bei mir, auch die Tage davor schon. Nix ist selbstverständlich! Danke!