laravel 5 使用 ngflow 上传的 CSRF
laravel 5 CSRF with ngflow upload
我正在尝试使用 ngflow 通过 Laravel 5 中的 POST 请求上传图像,但我收到令牌不匹配错误,即使我在请求中发送令牌 header(它在那里,我检查过)。所以我要么使用了错误的令牌,要么这不能与 ngflow 一起使用?
这是我用来发送 headers:
的 js 代码
<html ng-app="app" flow-init="{headers: {'X-CSRF-TOKEN': '<% csrf_token() %>'}}" flow-file-added="!!{jpg:1,jpeg:1,png:1}[$file.getExtension()]">
我找到的唯一解决方案是禁用 CSRF 保护:(官方文档说可以使用 ajax 调用,因为 laravel 中间件也会检查 headers。所以怎么了?
OK 解决了...原因是我的 framework/session 目录与 php/nginx 不属于同一用户,所以我在每个 refresh/request 获得不同的令牌而不是每个会话一个。
我正在尝试使用 ngflow 通过 Laravel 5 中的 POST 请求上传图像,但我收到令牌不匹配错误,即使我在请求中发送令牌 header(它在那里,我检查过)。所以我要么使用了错误的令牌,要么这不能与 ngflow 一起使用?
这是我用来发送 headers:
的 js 代码<html ng-app="app" flow-init="{headers: {'X-CSRF-TOKEN': '<% csrf_token() %>'}}" flow-file-added="!!{jpg:1,jpeg:1,png:1}[$file.getExtension()]">
我找到的唯一解决方案是禁用 CSRF 保护:(官方文档说可以使用 ajax 调用,因为 laravel 中间件也会检查 headers。所以怎么了?
OK 解决了...原因是我的 framework/session 目录与 php/nginx 不属于同一用户,所以我在每个 refresh/request 获得不同的令牌而不是每个会话一个。