In Shopify-Shops kann es in bestimmten Fällen erforderlich sein, das Hinzufügen von Produkten zum Warenkorb vollständig zu verhindern. Gründe hierfür können beispielsweise ein spezieller Produkttyp, eine nur zu Ausstellungszwecken angezeigte SKU, nicht vorbestellbare Produkte oder Drittanbieter-Anwendungen sein, die mit der Shop-Konfiguration kollidieren. Allerdings reicht es in den meisten Fällen nicht aus, nur die Schaltfläche „Zum Warenkorb hinzufügen” zu entfernen, da der Endpunkt /cart/add von Shopify auf verschiedene Weise ausgelöst werden kann. In diesem Leitfaden beschreiben wir ausführlich, wie Sie das Hinzufügen zum Warenkorb in Shopify global verhindern können.
Warum muss /cart/add in Shopify blockiert werden?
Das Hinzufügen zum Warenkorb in Shopify ist kein Verhalten, das auf Theme-Dateien beschränkt ist. Benutzer oder Anwendungen können auf verschiedene Weise eine Anfrage zum Hinzufügen zum Warenkorb senden:
- Manueller Fetch-Aufruf über die Browserkonsole
- Automatische /cart/add-Auslösung durch Anwendungen von Drittanbietern
- Skripte oder eingebettete Widgets
- AJAX-basierte Formulare oder spezielle Schaltflächen
Daher reicht es für eine echte Blockierung nicht aus, nur in die Frontend-Komponenten einzugreifen. Das eigentliche Ziel sollte darin bestehen, alle /cart/add-Aufrufe im Browser zu erfassen, unabhängig von ihrer Quelle.
Logik zum globalen Abfangen von /cart/add-Anfragen in Shopify
Wenn Sie das Hinzufügen zum Warenkorb zu 100 % kontrollieren möchten, müssen Sie eine Schutzschicht erstellen, die alle Arten von Anfragen auf der Browserseite abdeckt. Der Zweck dieser Schutzschicht:
- Alle Arten von Fetch-Aufrufen
- XMLHttpRequest-basierte Anfragen
- POST-Anfragen, die über Formularübermittlung gesendet werden
global abzufangen und alle URLs mit /cart/add zu stoppen.
Mit einem kleinen Skript, das diese drei Ebenen abdeckt:
- Themenbezogene Anfragen
- Anfragen von Drittanbieter-Anwendungen
- Manuell über die Benutzerkonsole ausgeführte fetch()-Aufrufe
- Im Hintergrund ausgeführte Widgets oder Snippets
können alle an einem einzigen Punkt blockiert werden.
Wie funktioniert Global Guard?
Der erstellte Guard überwacht den Anfragenfluss im Browser. Selbst wenn ein Benutzer oder eine Anwendung diesen Vorgang ausführt:
fetch('/cart/add.js', { method: 'POST', body: {...} })
wird die Anfrage blockiert und eine von Ihnen festgelegte spezielle Antwort zurückgegeben.
Auf diese Weise wird sowohl die Benutzererfahrung unter Kontrolle gehalten als auch verhindert, dass Anwendungen, die mit der Logik Ihrer Website kollidieren, unerwartete Vorgänge ausführen.
Beispiel:
- Die Anwendung „Zu Favoriten hinzufügen” wird blockiert, wenn sie versehentlich das Hinzufügen zum Warenkorb auslöst.
- Werbe-Apps können keine automatischen Manipulationen des Warenkorbs vornehmen.
- Jemand, der versucht, über die Konsole Produkte in den Warenkorb zu legen, kann kein Ergebnis erzielen.
Diese Methode ist besonders nützlich für Shops, die nicht Shopify Plus verwenden, da die Backend-Kontrolle dort begrenzt ist.
Reicht eine globale Sperrung allein aus?
Nicht ganz. Eine technisch versierte Person kann den Guard theoretisch umgehen.
Daher kann es sinnvoll sein, als zweite Sicherheitsstufe den eigenen Bestandskontrollmechanismus von Shopify zu verwenden.
Alternative Sicherheit: Track Quantity + Negativbestandslogik
Bei Produkten, die nicht in den Warenkorb gelegt werden sollen:
- Aktivieren Sie die Option „Track Quantity“
- indem Sie den Lagerbestand des Produkts negativ halten (z. B. -100)
können Sie sicherstellen, dass das Produkt beim Bezahlvorgang als ungültig angesehen wird.
Shopify bricht den Checkout-Vorgang für Produkte, die nicht vorrätig sind, automatisch ab.
Diese Methode verhindert den Kauf, selbst wenn die Schutzfunktion umgangen wird.
Möglicherweise ist nur eine kleine Codeänderung erforderlich, damit das Produkt im Theme als „auf Lager“ angezeigt wird.
Es ist möglich, die Kontrolle über das Hinzufügen zum Warenkorb in Shopify vollständig zu übernehmen
Wenn Sie das Hinzufügen von Produkten zum Warenkorb in Shopify vollständig verhindern möchten, reicht eine einzige Methode nicht aus.
Sowohl:
- Browserbasierter globaler Guard
- sowie Track Quantity + Bestandsverwaltung
zusammen verwendet werden, ergibt sich eine leistungsstarke und zuverlässige Lösung.
Diese Methode:
✔ Kontrolliert Anwendungen von Drittanbietern
✔ Stoppt manuelle /cart/add-Aufrufe
✔ Schützt Produkte, die Sie nicht in den Warenkorb legen möchten, vollständig
✔ Bietet zusätzliche Sicherheit durch die Sicherheitsüberprüfung von Shopify während des Bezahlvorgangs
