eS-IT
commented
4 years ago Das beschriebene Verhalten zeigt sich immer, wenn die Session gelöscht wird. Dies ist z.B. der Fall, wenn man sich in einem zweiten Tab im Backend anmeldet nach dem eine Seite mit dem Formular geladen wurde. Wird nun das Formular abgeschickt, stimmt der Request-Token nicht mehr, da bei Anmelden im Bachend ein neuer generiert wurde.
Ein Zusammenhang mit der Cookiehandlebar ist mir bisher nicht bekannt. Leider kann ich den Fehler nicht reproduzieren, so dass ich nicht prüfen kann, woran es liegen könnte.
Durch Zufall ist mir aufgefallen, dass es bei Klick auf den Button "Merken" sehr oft eine Fehlermeldung von Contao gibt, die ein "Ungültiges Anfrage-Token" bemängelt. Manchmal sofort, manchmal auch erst auf einer Unterseite oder nach nochmaligem Aufrufen des Modal-Fensters.
Diese Erweiterung cookiehandlebar läuft in der aktuellsten Version auf Contao 4.44 unter PHP 7.2.22 mit dem CTS-Theme "Canvas" aus Mitte Dezember 2018, in der die Erweiterung noch nicht enthalten war. Diese wurde erst kürzlich über den Contao Manager nach installiert. In die Contao Log-Datei wird bei Auslösen dieses Fehlers keine Meldung geschrieben.
Mir geht es darum, ob da was wegen so einer Fehlermeldung bekannt ist und vor allem in welche Richtung man da nach der Ursache suchen müsste.
Welche Gründe kann es denn geben, dass das gesendete Request-Token nicht verifiziert werden kann? Oder kann es am Server liegen, der irgendwelche Anforderungen nicht erfüllt? Eher unwahrscheinlich, denn dann müsste so ein Fehler ja auch beim Absenden von Formularen geben, oder?
Wie kann man der Sache also am besten auf den Grund kommen?