Lösung Magento 2 – Checkout defekt, Kasse bzw. Warenkorb – Http 500 Errror – Fehler – Magento Patch 2.4.7, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9
Es gibt aktuell einen relativ häufigen Fehler bei Magento 2 Onlineshops. Der Fehler tritt nach dem Update auf eine dieser folgenden Versionen auf.
Welche Magento Versionen können betroffen sein?
- Magento 2.4.7 and up
- Magento 2.4.6-p6
- Magento 2.4.5-p8
- Magento 2.4.4-p9
Wie sieht das Problem im Frontend aus?
Der Shop verhält sich soweit normal. Jedoch funktioniert der Kassenvorgang/Checkout nicht mehr. Beim Versuch in den Checkout zu wechseln kommt nur ein HTTP 500 Error. Je nach Browser mit leicht anderer Fehlermeldung wie "Die Seite funktioniert nicht"
Was ist die Ursache des Fehlers?
Die Ursache des Fehlers ist eine Veränderung der CSP Rules. Diese steuern ob/was von Extern geladen werden darf. Diese Rules wurden beim Update/Patch in der Version 2.4.7 zu "strict" gesetzt worden. Das führt dazu, dass die Ressourcen fehlen und es zu den Problemen kommt.
Der Fehler tritt jedoch nur auf in Kombination mit einem eigenen Template/Modulen welche im Checkout verwendet werden. Es handelt sich dabei um Templates, welche noch nicht kompatibel mit der aktuellen Magento Version/Patch sind.
Was ist die Lösung für das Problem?
Als Hotfix können die CSP Rules angepasst werden und auf "report-only" gesetzt werden. Ausführliche Informationen von Adobe (https://developer.adobe.com/commerce/php/development/security/content-security-policies/ )
Alternativ und besser ist es sicherlich auf ein Update des Templates vom Anbieter zu warten. Sollte das Template eine Eigenentwicklung sein, muss leider selbst Hand angelegt werden. Alle größeren Anbieter von Magento 2 Templates dürften aber in Kürze Updates bereitstellen.
Quelle: https://sansec.io/guides/magento-csp#disable-strict-csp-on-checkout
Mehr Informationen:
Zum Thema CSP Rules von Adobe https://developer.adobe.com/commerce/php/development/security/content-security-policies/
Von Sansec zu diesem Problem mit CSP Rules und dem Update/Patch
https://sansec.io/guides/magento-csp#disable-strict-csp-on-checkout
Mehr Informationen zu Kosten und Preis von Magento Onlineshops
Weitere Informationen zu Magento Onlineshop Betreuung von Konvis