1. дома
  2. Вопрос и ответ
  3. Laravel 5 - Загрузка изображения AJAX с защитой CSRF

Laravel 5 - Загрузка изображения AJAX с защитой CSRF

2015-11-15 2 views
2

У меня есть форму, созданная для загрузки изображения. Я ранее использовал DropZone.js, который отлично работал и отправил токен CSRF вместе с вызовом ajax. Все серверная сторона в порядке, но при попытке сделать это без DropZone я получаю ошибки несоответствия токенов.Laravel 5 - Загрузка изображения AJAX с защитой CSRF

Это мой AJAX вызов:

$(document).on('submit', ".hidden-image-upload", function(e){ 
    e.preventDefault(); 
    $.ajax({ 
     url:'/project/uploadImage', 
     data:{ 
      data:new FormData($("#upload_form")[0]), 
     }, 
     dataType:'json', 
     async:false, 
     type:'post', 
     processData: false, 
     contentType: false, 
     success:function(response){ 
      console.log(response); 
     }, 
    }); 
});

И это HTML:

<form method="POST" action="http://localhost/project/create" accept-charset="UTF-8" class="hidden-image-upload"> 
    <input name="_token" type="hidden" value="5lgtt8AgbeF3lprptj8HNXVPceRhoJbqBeErBI1k"> 
    <input class="cover-image-upload-button" name="file" type="file"> 
</form>

Как я могу идти о сортировке мой AJAX вызов/Laravel работать вместе?

источник

2015-11-15 Lovelock

+0

Где твой CSRF токен? – aldrin27

+0

В форме, _token – Lovelock

+0

Попробуйте мой ответ. Если он работает – aldrin27

ответ

4

Вы можете отправить токен в заголовках, используя $ .ajax.

$(document).on('submit', ".hidden-image-upload", function(e){ 
    e.preventDefault(); 
    $.ajax({ 
     url:'/project/uploadImage', 
     data:{ 
      data:new FormData($("#upload_form")[0]), 
     }, 
     headers: { 
      'X-CSRF-Token': $('form.hidden-image-upload [name="_token"]').val() 
     } 
     dataType:'json', 
     async:false, 
     type:'post', 
     processData: false, 
     contentType: false, 
     success:function(response){ 
      console.log(response); 
     }, 
    }); 
});

В худшем случае, отключить проверку CSRF в этом маршруте, просто добавить маршрут в массиве $ за исключением внутри приложения/Http/Промежуточное/VerifyCsrfToken.php

источник

2015-11-16 04:51:10

0

Попробуйте это. Вы также должны передать свой токен CSRF вместе с вашим FormData:

$(document).on('submit', ".hidden-image-upload", function(e){ 
e.preventDefault(); 

var data = new FormData($("#upload_form")[0]); 
    data.append('_token', $('input[name="token"]').val()); 

$.ajax({ 
    url:'/project/uploadImage', 
    data:{ 
     data: data, 
    }, 
    dataType:'json', 
    async:false, 
    type:'post', 
    processData: false, 
    contentType: false, 
    success:function(response){ 
     console.log(response); 
    }, 
});

});

источник

2015-11-15 23:09:19 aldrin27

+0

Та же ошибка несоответствия токенов – Lovelock

+0

Пожалуйста, не делайте этого. Скорее следуйте инструкциям, изложенным в документации, и установите заголовок 'X-CSRF-TOKEN'. – Phroggyy

Смежные вопросы

 Смежные вопросы