Hallo zusammen,
ich habe die Lieblingslisten als Basis genommen, um ein gewisses Tool zu Planung von Projekten zu erstellen.
Jetzt hab ich den Shop von 4.7.7 auf 4.9.6 geupdated und merkte das bezüglich der Lieblingslisten ein CSRF Schutz eingebaut wurde, welche das Nutzen dieser bedienungslastiger macht.
So klickt mensch jetzt auf eine Lieblingsliste und bekommt erstmal nicht die Produkte dieser angezeigt, sondern muss noch einmal auf speichern klicken, um die Lieblingsliste zu sehen.
Das ganze funktioniert mittels der Methode editList in account_recommlist.php, wo eben zu erst checkSessionChallenge geprüft wird. Dort werden Session und Request Token auf Gleichheit geprüft.
Wenn ich diese Prüfung rausnehme, entfällt der zusätzlich Klick auf Speichern und die Lieblingsliste wird sofort angezeigt.
Weiß jemand wie das Verhalten der sofortigen Anzeige der Lieblingsliste ohne Klick auf Speichern umsetzen kann, aber mit CSRF Schutz ?
Eigentlich müsste checkSessionChallenge nur true sein zum Zeitpunkt des Aufrufs der Lieblingsliste, aber ich weiß nicht genau wie ich den richtigen Requesttoken mitgebe.
Weiß da jemand weiter ?
Grüße,