2. 질의 응답
  3. Laravel - Dropzone.js가 포함 된 Tokenmissmatchexception

Laravel - Dropzone.js가 포함 된 Tokenmissmatchexception

2014-09-02 1 views
1

내 사이트에 이미지를 업로드하기 위해 dropzone.js를 사용하고 있지만 을 자동으로 추가하는 양식의 Form::open()을 사용하고 있지만 Laravel은 항상 TokenMismatchException을보고합니다. 이 문제를 해결하는 방법Laravel - Dropzone.js가 포함 된 Tokenmissmatchexception

{{ Form::open(["class" => "dropzone", "id" => "imgUpload", "action" => "[email protected]"]) }} 
    <div class="fallback"> 
     {{ Form::submit() }} 
    </div> 
{{ Form::close() }}

JS

Dropzone.options.imgUpload = { 
     paramName: "file", 
     dictDefaultMessage: "Pošalji sliku", 
     acceptedFiles: "image/*", 
     previewsContainer: ".dropzone-previews", 
     uploadprogress: function(progress, bytesSent){ 
      console.log(progress); 
    } 
};

:

이 내 코드?

출처

2014-09-02 Alen

+0

UploadsController 생성자에서 필터를 설정하고 있습니까? 즉 ... '$ this-> beforeFilter()' – user3158900

+0

경로에 전역 보호 기능을 추가했습니다 : Route :: when ('* ','csrf ', array ('post ','put ','delete ')); – Alen

답변

1

AJAX를 통해 게시 할 때 Dropzone에 토큰이 포함되지 않은 것처럼 보입니다. 당신은 .... 그렇게 할 수 있도록하기 위해이 같은 것을 사용할 수 있습니다 

Dropzone.options.imgUpload = { 
    paramName: "file", 
    dictDefaultMessage: "Pošalji sliku", 
    acceptedFiles: "image/*", 
    previewsContainer: ".dropzone-previews", 
    uploadprogress: function(progress, bytesSent) { 
     console.log(progress); 
    }, 
    sending: function(file, xhr, formData) { 
      // Pass token. You can use the same method to pass any other values as well such as a id to associate the image with for example. 
      formData.append("_token", $('[name=_token']).val()); // Laravel expect the token post value to be named _token by default 
     } 
};
내가 여기에 조각을 발견

... http://laravel.io/forum/04-17-2014-tokenmismatchexception-with-dropzonejs

을 통해 제출 된 토큰 및 양식 일부 문제가있는 것처럼도 보인다 AJAX. 이 경우 dropzone을 초기화 할 때 추가 헤더를 포함해야합니다.

Dropzone.options.imgUpload = { 
    paramName: "file", 
    dictDefaultMessage: "Pošalji sliku", 
    acceptedFiles: "image/*", 
    previewsContainer: ".dropzone-previews", 
    headers: { 
     "X-CSRF-Token": $('[name=_token').val()) 
    }, 
    uploadprogress: function(progress, bytesSent) { 
     console.log(progress); 
    } 
};

그리고 이것을 활용, 우리는 AJAX를 통해 제출하는 경우 해당 헤더를 확인하기 위해 filters.php에 CSRF 필터를 수정합니다.

Route::filter('csrf', function() 
{ 
    $token = Request::ajax() ? Request::header('X-CSRF-Token') : Input::get('_token'); 

    if (Session::token() != $token) { 
     throw new Illuminate\Session\TokenMismatchException; 
    } 
});

출처

2014-09-02 15:56:23 user3158900

+0

전에 시도한 적이 있지만 동일합니다. FireBug를 열면 dropzone이 _token을 보내는 것을 볼 수 있으며 코드를 포함하면 _token을 두 번 보내므로 다른 문제가있을 수 있습니다. – Alen

+0

난 그냥 dropzone 아약스 요청에있는 토큰과 메타 태그의 토큰을 비교하고, 그들은 완전히 동일하므로 어떤 문제가 될 수 있습니다. – Alen

+0

다른 생각이들 수도 있습니다. CSRF 필터를 포함하도록 질문을 업데이트 할 수 있습니까? – user3158900

 관련 문제

  • 관련 문제 없음^_^