Shop mit Browsertasten steuern ERR_CACHE_MISS

ERR_CACHE_MISS

Folgendes Problem. Es geht mir um die Shopsteuerung mit den Vor-und Zurück Tasten des Browsers.
Ein Beispiel. Ich logge mich ein. Als 2. logge ich mich aus. Als 3. klicke ich aud die Zurück-Taste des Browsers. Dann bekomme ich eine ERR_CACHE_MISS Seite angezeigt.
4. aktualisiere ich die Seite bin ich wieder eingeloggt. Es scheint ein generelles Proplem mit Formularseiten zu geben wenn man mit den Browsertasten navigiert, dass dann eine ERR_CACHE_MISS Seite kommt und diese
anschließend aktualisiert werden muss um wieder angezeigt zu werden. Ich habe mit der confic.inc.php und der htaccess einiges probiert, weiß aber nicht weiter.

Es handelt sich um Azure und eine ältere Shoppversion 4.9.4.
Es wurde am Shop natürlich einiges modifiziert und ich kann nicht sagen ob das Problem mit der Browsernavigation nach der Erstinstallation auch schon so war. An SSL liegt es nicht. Der Shop ist komplett SSLverschlüsselt aber unverschlüsselt
ist es genauso.

ps:
Habe grrade festgestellt, dass dieser ERR_CACHE_MISS Reload bei Formularen auch bei den Demoshops reproduzierbar ist

Ich habe erstmal geupdatet auf 4.10.8 PhP 5.6
Das Problem ist noch da wenn ich mich als Kunde einlogge, gleich danach mit dem Browserpfeil auf zurück gehe,dann “Erneute Formular-Übermittlung bestätigen” kommt und nach klicken auf “aktualisieren” wieder eingeloggt bin. Woran könnte das liegen?? Nach “Passwort anfordern” und Neueingabe bin ich danach auch eingeloggt. Wenn ich mich dann auslogge kommt das Problem mit den Browsertasten wie oben beschrieben nicht.

Das ist ein Browser Feature welches verhindert das Formulare doppelt abgesendet werden.

Um dies zu beheben könntest Du z.B. sicherstellen, dass alle deine genutzten Formulare nach Abschicken auf eine Erfolgsseite oder Feedbackseite landen um über die Browser-Navigation diese Fehlermeldung zu verhindern.

Das ist eine CE Version. Ich habe schon einige Versuche mit htaccess hinter mir obs vllt: am Browsercache lag. Leider ohne Erfolg. Ich habe auch nichts gefunden wo und wie bei Oxid sowas umzusetzen wäre. Ob in denTpl- oder PhP Dateien. Da hilft bei mir wohl nur ein Update.

Ps. Wenn das Standard bei CE ist wäre ja schlimm. Ein Kunde loggt sich ein dann aus und der Nächste geht an seinen Rechner und muss nur die Browsertasten drücken um mit seinen Daten eingeloggt zu sein.

Update ist sowieso ratsam, aber ich glaube nicht dass sich dieser Punkt in der neuen Version geändert hat, du könntest einen Bugeintrag erstellen: https://bugs.oxid-esales.com/

Ja wenn das bei den 6er Versionen ebenfalls so ist, dann muss es ja ein Bug ein. Mich wundert nur, dass man dazu hier noch nichts im Forum liest. Ist das wirklich noch keinem aufgefallen? Das führt doch zu massiven Kaufverlusten, weil der Kunde merkt, dass da was nicht in ordnung ist in Sachen Sicherhheit. Gerade bei Nutzung auf mobilen Endgeräten ist schnell mal auf die Hardware Rücktaste gedrückt. Bei Opera Mobilbrowser hab ich standartmässig beide Pfeiltasten integriert. Da passiert das auch ganz schnell.

Ich hab auch nicht all zuviel Informationen im Netz gefunden, wie man das umsetzen kann mit einer Seite vorschalten. Außer das hier:
https://wiki.selfhtml.org/wiki/PHP/Tutorials/Reloadsperre#Weiterleitung_auf_eine_andere_Seite

Ich bin nicht so der Profi aber damit versuch ichs mal und wenn es funktioniert, werd ichs hier reinstellen. Muss erstmal die PHP-Dateien dazu suchen. Wenn es jemand eher schafft, könnte er ja ne Anleitung hierzu reinstellen.

Zwecks Bugreport: wenn einer schon nen Account hat, kann das gerne gemeldet werden. Aber eventuell ist es auch so gewollt?!

Gewollt mit Sicherheit nicht.

https://bugs.oxid-esales.com/view.php?id=7131

1 Like

Danke für den Eintrag! Ich habe zwischenzeitlich eine “Lösung”, zumindest für mich gefunden. Das ist sicher nicht sauber und wird wohl nicht bei jedem funktionieren.

in /www/application/components…oxcmp_user.php

suchen nach…$oSession = $this->getSession();

ersetzen mit…header(‘Location: https://’ . $_SERVER[‘HTTP_HOST’] . ‘/warenkorb/’);

Damit ist es bei mir geklärt. damit wird die Login-Session nicht mitgegeben beim Ausloggen.
Es wird aber nach dem Logout zur Warenkorbseite weitergeleitet anstatt auf die Startseite.
Es kann auch ne beliebig andere Seite eingetragen werden.
Besser wäre es, dass man auf der jeweiligen Seite bleibt nach dem Logout wie vorher. Habs aber noch nicht hinbekommen.
Funktioniert zumindest bei AZURE und ganzer Shop in SSL.

tmp löschen und gesamten Browserverlauf danach noch leeren.

1 Like