<< Click here to display Table of Contents >> Navigation: Referenz > Konfigurationen > Shopkonfiguration shop.config:

CSRF-Protection

In diesem Abschnitt der Shopkonfiguration shop.config konfigurieren Sie die Funktion "CSRF-Protection".

Die Funktion kann von der WEBSALE-Technik für Ihren Shop deaktiviert werden. Bitte wenden Sie sich hierfür an Ihren WEBSALE-Ansprechpartner.

<CSRF-Protection>
   Behavior-AntiforgeTokenIsDiffering =
   Behavior-AntiforgeTokenIsMissing   =
   Reaction-AntiforgeCheckFailed      =
</CSRF-Protection>

Erklärung der Parameter in alphabetischer Reihenfolge:

Parameter	Zweck	Werte
Behavior-AntiforgeTokenIsDiffering	csrf_antiforge-Token ist vorhanden, entspricht aber nicht dem im Shop gespeicherten Token. CheckForValidReferer: Es wird geprüft, ob der Referer (HTTP_REFERER) und die URL des Shops voneinander abweichen -> Fehler wird detektiert. Decline-NoFallback: Keine weitere Prüfung -> Fehler ist sofort detektiert.	Decline-NoFallback CheckForValidReferer Standard: CheckForValidReferer
Behavior-AntiforgeTokenIsMissing	csrf_antiforge-Token fehlt CheckForValidReferer: Es wird geprüft, ob der Referer (HTTP_REFERER) und die URL des Shops voneinander abweichen -> Fehler wird detektiert. Decline-NoFallback: Keine weitere Prüfung -> Fehler ist sofort detektiert.	Decline-NoFallback CheckForValidReferer Standard: CheckForValidReferer
Reaction-AntiforgeCheckFailed	Verhalten des Shops, wenn Fehler detektiert ist. 403-Forbidden: Shop sendet den Status "403 Forbidden" DiscardAllInput: Es wird kein Status gesendet, aber es werden alle Inputs ignoriert/nicht gespeichert.	403-Forbidden DiscardAllInput Standard: DiscardAllInput

Parameter

Zweck

Werte

Behavior-AntiforgeTokenIsDiffering

csrf_antiforge-Token ist vorhanden, entspricht aber nicht dem im Shop gespeicherten Token.

CheckForValidReferer: Es wird geprüft, ob der Referer (HTTP_REFERER) und die URL des Shops voneinander abweichen -> Fehler wird detektiert.

Decline-NoFallback: Keine weitere Prüfung -> Fehler ist sofort detektiert.

Decline-NoFallback CheckForValidReferer
Standard: CheckForValidReferer

Behavior-AntiforgeTokenIsMissing

csrf_antiforge-Token fehlt

CheckForValidReferer: Es wird geprüft, ob der Referer (HTTP_REFERER) und die URL des Shops voneinander abweichen -> Fehler wird detektiert.

Decline-NoFallback: Keine weitere Prüfung -> Fehler ist sofort detektiert.

Decline-NoFallback CheckForValidReferer
Standard: CheckForValidReferer

Reaction-AntiforgeCheckFailed

Verhalten des Shops, wenn Fehler detektiert ist.

403-Forbidden: Shop sendet den Status "403 Forbidden"

DiscardAllInput: Es wird kein Status gesendet, aber es werden alle Inputs ignoriert/nicht gespeichert.

403-Forbidden DiscardAllInput
Standard: DiscardAllInput