CSRFToken Fehler bei Artikelbearbeitung

[Namaqualand]

Artikel wird bearbeitet, dann wird auf "Artikeleigenschaften" und anschließend auf "Attribute editieren" geklickt, es wird ohne eine Änderung vorgenommen zu haben der Artikel gespeichert.

Es erscheint die Meldung "CSRFToken nicht definiert (Aus Sicherheits-Aspekten ist es nicht mehr erlaubt im Adminbereich in verschiedenen Tabs zu arbeiten.)"

[voodoopupp]

Dann hast du sicherlich wie in der Meldung auch ausgegeben wird, in mehr als einem Tab im Admin gearbeitet.

Wenn du das weiterhin nutzen möchtest, dann must du unter Konfiguration -> Adminbereich Optionen ganz unten das "Admin Token System" deaktivieren.

Dann kann man auch wieder in mehreren Instanzen gleichzeitig im Admin arbeiten...

[h-h-h]

Bitte dieses Ticket mir zuweisen, werde es umbauen, damit auch eine Handvoll Tabs oder Fenster genutzt werden können.

Sicherheit sollte nicht nur auf Kosten der Usability möglich sein, hier sollte bei abgeschalteter Funktion momentan mindestens der Adminverzeichnisname nicht erratbar sein.

[Ronald Parcinski]

Fehler tritt nur bie Klick auf "Artikeleigenschaften" auf, nicht bei Klick auf Artikelattribute

[voodoopupp]

Wie von Hauke angesprochen, bin ich auch der Meinung, dass Sicherheit zwar wirklich wichtig ist, aber die Usability nicht darunter leiden sollte.

Wir pflegen z.B. teilweise Dinge für bestimmte Artikel nach, und rufen dazu gleich mal mehrere Artikel gleichzeitig in verschiedenen Tabs auf -> Artikel bearbeiten und arbeiten diese dann direkt im Backend nacheinander ab.

Blöd, wenn das dann immer nur Artikel für Artikel geht bzw. wenn man dann immer die Fehlermeldung hat.

Führt schlussendlich nur dazu, dass viele Leute sicherlich einfach das Sicherheitsfeature ausschalten, da sie ansonsten nicht sinnvoll arbeiten können.

[Ronald Parcinski]

In 9682:

fix #828