magnalister / Shop version 2.0.0.0 und Fehler CSRFToken nicht definiert

[BirdBox]

Hallo Leute,

ich hoffe ich bin im richtigen Forum.

Ich habe die neuste Shopversion und das magnalister Plugin (auch neuste Version) in Betrieb.

Wenn ich nun im Magnalister auf Amazon oder ebay gehe und bei Produkte vorbereiten oder bei Produkte Hochladen die Funktion "Wähle Produkte dieser Seite" auswähle, erhalte ich:

CSRFToken nicht definiert (Aus Sicherheits-Aspekten ist es nicht mehr erlaubt im Adminbereich in verschiedenen Tabs zu arbeiten.)

Ich arbeite aber definitiv nur in einem Fenster. Garantiert.

Beim Support von Magnalister habe ich dieses Problem schon gemeldet und erhielt als Antwort:

Bei dem CSRFToken handelt es sich um keine Funktion des magnalisters. In diesem Fall müssen Sie sich einmal direkt an den Support des Shopherstellers wenden.

Hat jemand das gleiche Problem? Liegt der Fehler am Plugin?

Freue mich über Antworten.

Linkback: https://www.modified-shop.org/forum/index.php?topic=35110.0

[Tomcraft]

Du hast zwei Möglichkeiten:

1.) Du suchst in Datei "/inc/csrf_token.inc.php":

Code: PHP  [Auswählen]

  $exclusions = array('print_order', 'print_packingslip', 'bill', 'popup', 'haendlerbund', 'new_attributes');

und ersetzt es mit:

Code: PHP  [Auswählen]

  $exclusions = array('print_order', 'print_packingslip', 'bill', 'popup', 'haendlerbund', 'new_attributes', 'products_tags', 'magnalister');

2.) Du stellst im Adminbereich unter "Konfiguration" -> "Adminbereich Optionen" -> "Admin Token System" auf "Nein"

Die erste Methode ist definitiv aus Sicherheitsaspekten vorzuziehen!

Ich freue mich über deine Rückmeldung, damit wir die Korrektur noch mit in die kommende Shopversion 2.0.1.0 aufnehmen können.

Grüße

Torsten

[EDIT Tomcraft 30.05.2016: Beitrag editiert.]

[Bonsai]

Du meinst, die erste Methode ist vorzuziehen?

[BirdBox]

[...]
Ich freue mich über deine Rückmeldung, damit wir die Korrektur noch mit in die kommende Shopversion 2.0.1.0 aufnehmen können.
[...]

Hallo,

Danke für die Hilfe.

Ich habe Version 1 entsprechend geändert, den Cache geleert, ausgeloggt und wieder eingeloggt.

Aber die Meldung ist immer noch da.

[Tomcraft]

Melde dich mal bitte über unser Kontaktformular, dann schaue ich mir das mal an.

Du meinst, die erste Methode ist vorzuziehen?

Selbstverständlich meinte ich die erste Methode. Ich hatte nur erst die beiden Möglichkeiten in anderer Reihenfolge im Beitrag und dann unten vergessen das zu tauschen.

Grüße

Torsten

[Tomcraft]

Also... Magnalister erzeugt leider eigenes <forms> anstatt die Funktion xtc_draw_form() dafür zu benutzen. Das erzeugt die Probleme.

Ich werde mich diesbezüglich an Magnalister direkt wenden und um eine Korrektur bitten.

Grüße

Torsten

[BirdBox]

Hallo Torsten,

nochmal vielen Dank für deine Zeit und deine Hilfe!

Liebe Grüße
Patrick