Я пытаюсь загрузить файлы с помощью Plupload, но всегда получаю исключение TokenMissMatchException.
// Route
Route::post("/posts/gallery", "PostsController@uploadGallery");
// Controller action
public function uploadGallery(){
$file = Input::file('file');
$destinationPath = public_path() . '/imgs';
$extension = $file->getClientOriginalExtension();
$filename = "post-" . str_random(12) . "." . $extension;
$inFile = $file->getRealPath();
$outFile = public_path() . "/imgs/" . $filename;
$image = new Imagick($inFile);
$image->thumbnailImage(550, 0);
if($image->writeImage($outFile)){
return Response::json(["response" => "ok", "img" => $filename]);
}else{
return Response::json(["response" => "error"]);
}
}
Это моя попытка исправить это. Я пытался добавить _token
просить, но это не поднимает
$("#uploader").pluploadQueue({
runtimes : 'html5,flash,silverlight,html4',
url : "{{ URL::action('PostsController@uploadGallery') }}",
chunk_size: '1mb',
rename : true,
dragdrop: true,
filters : {
max_file_size : '3mb',
mime_types: [
{title : "Image files", extensions : "jpg,gif,png"},
]
},
resize : {width : 320, height : 240, quality : 90},
flash_swf_url : "<?php echo public_path() . '/js/Moxie.swf'; ?>",
silverlight_xap_url : "<?php echo public_path() . '/js/Moxie.xap'; ?>",
prevent_duplicates: true,
multipart_params : {
"_token" : $("[name=_token]").val()
}
});
В filters.php у меня есть это:
Route::filter('csrf', function() {
$token = Request::ajax() ? Request::header('x-csrf-token') : Input::get('_token');
if (Session::token() != $token){
throw new Illuminate\Session\TokenMismatchException;
}
});
Может кто-то помочь мне с этим?
ОБНОВИТЬ:
HTML-форма для загрузки файлов:
<div class="imageGallery">
{{ Form::open() }}
<div id="uploader">
<p>Your browser doesn't have Flash, Silverlight or HTML5 support.</p>
</div>
{{ Form::close() }}
</div>
// скрытое поле ввода
<input type="hidden" value="VJRUpvq92oYxCsNHVBi5TqqkU6I6CQayay6x7L0m" name="_token">
Если загрузка выполняется через ajax, ваш csrf
фильтр ожидает, что токен будет в заголовке ‘x-csrf-token’, а не во входных данных.
Вместо добавления токена в multipart_params
попробуйте добавить его в headers
:
$("#uploader").pluploadQueue({
runtimes : 'html5,flash,silverlight,html4',
url : "{{ URL::action('PostsController@uploadGallery') }}",
chunk_size: '1mb',
rename : true,
dragdrop: true,
filters : {
max_file_size : '3mb',
mime_types: [
{title : "Image files", extensions : "jpg,gif,png"},
]
},
resize : {width : 320, height : 240, quality : 90},
flash_swf_url : "<?php echo public_path() . '/js/Moxie.swf'; ?>",
silverlight_xap_url : "<?php echo public_path() . '/js/Moxie.xap'; ?>",
prevent_duplicates: true,
headers: {
"x-csrf-token" : $("[name=_token]").val()
}
});
В дополнение к вышеуказанному изменению было установлено, что javascript не находит элемент ввода _token для получения значения. Решением этой проблемы было добавление кавычек вокруг значения в селекторе атрибутов CSS.
JavaScript, который закончил работать:
$("input[name='_token']").val()
Документы CSS3 относительно селекторов атрибутов можно найти Вот. Хотя некоторые браузеры работают без кавычек, примеры, которые они предоставляют, показывают значения селектора в кавычках.
Других решений пока нет …