Opened 4 years ago

Closed 4 years ago

#828 closed Bug/Fehler (fixed)

CSRFToken Fehler bei Artikelbearbeitung

Reported by: Namaqualand Owned by: somebody
Priority: normal Milestone: modified-shop-2.0.1.0
Component: Admin Version: 2.0.0.0

Description

Artikel wird bearbeitet, dann wird auf "Artikeleigenschaften" und anschließend auf "Attribute editieren" geklickt, es wird ohne eine Änderung vorgenommen zu haben der Artikel gespeichert.

Es erscheint die Meldung "CSRFToken nicht definiert (Aus Sicherheits-Aspekten ist es nicht mehr erlaubt im Adminbereich in verschiedenen Tabs zu arbeiten.)"

Attachments (0)

Change History (6)

comment:1 Changed 4 years ago by voodoopupp

Dann hast du sicherlich wie in der Meldung auch ausgegeben wird, in mehr als einem Tab im Admin gearbeitet.

Wenn du das weiterhin nutzen möchtest, dann must du unter Konfiguration -> Adminbereich Optionen ganz unten das "Admin Token System" deaktivieren.

Dann kann man auch wieder in mehreren Instanzen gleichzeitig im Admin arbeiten...

comment:2 Changed 4 years ago by h-h-h

Bitte dieses Ticket mir zuweisen, werde es umbauen, damit auch eine Handvoll Tabs oder Fenster genutzt werden können.

Sicherheit sollte nicht nur auf Kosten der Usability möglich sein, hier sollte bei abgeschalteter Funktion momentan mindestens der Adminverzeichnisname nicht erratbar sein.

comment:3 Changed 4 years ago by GTB

  • Milestone changed from modified-shop-2.00 to modified-shop-2.01

comment:4 Changed 4 years ago by web28

Fehler tritt nur bie Klick auf "Artikeleigenschaften" auf, nicht bei Klick auf Artikelattribute

comment:5 Changed 4 years ago by voodoopupp

Wie von h-h-h angesprochen, bin ich auch der Meinung, dass Sicherheit zwar wirklich wichtig ist, aber die Usability nicht darunter leiden sollte.

Wir pflegen z.B. teilweise Dinge für bestimmte Artikel nach, und rufen dazu gleich mal mehrere Artikel gleichzeitig in verschiedenen Tabs auf -> Artikel bearbeiten und arbeiten diese dann direkt im Backend nacheinander ab.

Blöd, wenn das dann immer nur Artikel für Artikel geht bzw. wenn man dann immer die Fehlermeldung hat.

Führt schlussendlich nur dazu, dass viele Leute sicherlich einfach das Sicherheitsfeature ausschalten, da sie ansonsten nicht sinnvoll arbeiten können.

Last edited 4 years ago by Tomcraft (previous) (diff)

comment:6 Changed 4 years ago by web28

  • Resolution set to fixed
  • Status changed from new to closed

In 9682:

fix #828

Add Comment

Modify Ticket

Action
as closed
The resolution will be deleted. Next status will be 'reopened'
Author


E-mail address and user name can be saved in the Preferences.

 
Note: See TracTickets for help on using tickets.