Closed planepix closed 5 years ago
@netzarbeiter bedient das soweit ich weiss?
Beim mir funktioniert das Formular einwandfrei, der Stammtisch vom 25. Oktober 2018 in Stuttgart ist bereits eingetragen.
Wir haben bei mehreren Kunden das Problem, dass das Absenden von Formularen im Frontend unter Contao 4.5 und 4.6 manchmal in einem "ungültigen Anfrage-Token" endet, ohne ersichtlichen Grund. Derzeit haben wir bei allen Contao 4.5 und 4.6 Installation das Anfrage Token deaktivieren müssen. Leider haben wir das bisher nicht reproduzieren können. Ich persönlich habe leider auch zu wenig Expertise bei den Anfrage Tokens.
Es könnte an Browsern liegen welche Cookie blockieren …
Ja, ich weiß. Die uns kommunizierten Fälle passierten aber nur manchmal... sonst wäre es leider sehr einfach gewesen :(
Ich glaub ich hab den Grund gefunden. Es dürfte nur passieren, wenn abgesehen vom CSRF-Cookie bereits andere Cookies gesetzt sind. Muss im header-replay-bundle gefixt werden, mach ich asap.
Hm, egal welche Cookies? Hast du da Reproduktionsschritte? Würde das auch gerne testen bei unseren Installationen.
Egal welche, sobald eins da ist und das CSRF noch nicht, wird es failen.
Ja, kann ich bestätigen. Wenn bereits Cookies da sind, wird das csrf_https-contao_csrf_token
Cookie gar nie erzeugt. Erst wenn ein POST Request abgesendet wird, kommt es dann natürlich zu dem Fehler - und auf der Fehlerseite wird das csrf_https-contao_csrf_token
Cookie erzeugt.
Korrekt.
@fritzmg Könntest du bei dir ebenfalls testen, ob https://github.com/terminal42/header-replay-bundle/tree/hotfix/1.5.1 das Problem behebt?
So, fixed und released. Also einmal composer update
und das Problem dürfte sich erledigt haben.
Done.
Hallo zusammen,
ich versuche eine Veranstaltung einzutragen.
Diese schlägt fehl, siehe Screenshot