В файле /design/themes/responsive/templates/views/products/quick_view.tpl неправильно стоят закрывающие теги div. Из-за этого тег input type=“hidden” name=“security_hash” class=“cm-no-hide-input” value="…" оказывается вне формы. А если тег вне формы, то в некоторых ситуациях CS-Cart выдает ошибку CSRF “Доступ запрещен: Возможна CSRF-атака”, например, с модулем FullPageCache при нажатии на кнопку “Добавить в корзину” в окне быстрого просмотра.
Уточните, пожалуйста, о каких div идет речь. Приведите часть кода, о которой вы говорите.
Спасибо.
Вы обращались к разработчикам модуля FullPageCache? Может это их недоработка?
Разработчики модуля FPC тут не при чем, если это шаблон из коробки имеет баг.
{assign var="quick_view" value="true"}
{capture name="val_hide_form"}{/capture}
{capture name="val_capture_options_vs_qty"}{/capture}
{capture name="val_capture_buttons"}{/capture}
{capture name="val_no_ajax"}{/capture}
{script src="js/tygh/exceptions.js"}
{$obj_prefix=$obj_prefix|default:"ajax"}
<div class="ty-product-block" id="product_main_info_{$obj_prefix}">
<div class="ty-product-block__wrapper clearfix">
{hook name="products:view_main_info"}
Перед hook стоят у вас 3 тега div, а завершающих тегов div после hook всего - 2.
{/hook}
Мы передали данную информацию разработчикам. Если проблема подтвердится, то будет исправлена в одном из будущих обновлений.
Здравствуйте, @fevzi .
Мы привели расположение закрывающего тега хука в соответствие с его расположением в основных шаблонах продукта (design/themes/responsive/templates/blocks/product_templates/bigpicture_template.tpl и design/themes/responsive/templates/blocks/product_templates/default_template.tpl).
Исправление войдет в следующую версию CS-Cart и Multi-Vendor.