Появилась такая проблема: при добавлении в корзину товара появляется сообщение об CSRF атаке. Посетители жалуются уже не первый раз. Проблема не системная и проявляется на разных браузерах и в разных ОС. На данный момент заметили такое поведение на IOS на Safari и в браузере Firefox под Windows 7. Но предполагаю, что может быть подобное поведение и во многих других случаях. Версия CS-Cart MV 4.13.1.SP2 с темой Unitheme 2.0.
Подскажите, пожалуйста, где поискать, что делать с этим?
Ошибка часто возникает если сервер обрезает часть POST запроса и вырезает параметр security_hash.
Отключение твика в конфиге отключит проверку на валидность security_hash, но часть данных в запросе все так же будет обрезаться и ни к чему хорошему это не приведет.
В таких случаях обычно помогает увеличение значения max_input_vars в настройках вебсервера до 10000
Спасибо, за фичу эту знаем, на сервере ранее было установлено значение в 10000, а позже по причине “не помню” установлено значение в 50000. http://prntscr.com/1wef51i
И все равно появляется ошибка? Попробуйте еще поднять значение pcre.backtrack_limit. Если не поможет, то нужно будет изучать в магазине. В этом случае создайте тикет в Help desk
