Após realizar o login no Magento 2 recebemos a seguinte mensagem de erro: Invalid security or form key. Please refresh the page.
Este é um novo bug gerado quando é utilizada qualquer outra URL que não seja admin para o acesso do painel administrativo (backend).
Você precisa fazer alterações no seguinte arquivo:
\ vendor \ magento \ module-backend \ App \ Action \ Plugin \ Authentication.php
Veja as mudanças de código em https://github.com/magento/magento2/issues/33749#issuecomment-908145941
Este problema será resolvido na versão 2.4.4.
Correção temporária do erro Invalid security or form key. Please refresh the page.
Crie um módulo:
Vendor_InvalidSecurityFormKeyBugFix/registration.php
<?php
\Magento\Framework\Component\ComponentRegistrar::register(
\Magento\Framework\Component\ComponentRegistrar::MODULE,
'Vendor_InvalidSecurityFormKeyBugFix',
__DIR__
);
Vendor_InvalidSecurityFormKeyBugFix/etc/module.xml
<?xml version="1.0" ?>
<config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="urn:magento:framework:Module/etc/module.xsd">
<module name="Vendor_InvalidSecurityFormKeyBugFix">
<sequence>
<module name="Magento_Backend"/>
</sequence>
</module>
</config>
Vendor_InvalidSecurityFormKeyBugFix/composer.json
{
"name": "vendor/invalid-security-form-key-bug-fix",
"type": "magento2-module",
"description": "This Module is a bug fix for the error message in the dashboard after login into the backend",
"minimum-stability": "dev",
"require": {
"php": ">=7.3.0"
},
"autoload": {
"files": [
"registration.php"
],
"psr-4": {
"Vendor\\InvalidSecurityFormKeyBugFix\\": ""
}
}
}
Vendor_InvalidSecurityFormKeyBugFix/etc/di.xml
<config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="urn:magento:framework:ObjectManager/etc/config.xsd">
<preference for="Magento\Backend\App\Action\Plugin\Authentication" type="Vendor\InvalidSecurityFormKeyBugFix\App\Action\Plugin\AuthenticationOverride" />
</config>