文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Laravel 5.2中的CsrfToken elfinder ckEditor

Laravel 5.2中的CsrfToken elfinder ckEditor
EN

Stack Overflow用户
提问于 2016-03-25 16:52:00
回答 2查看 1.4K关注 0票数 0

我的问题是,当上传文件时,会显示以下错误。我该如何解决这个问题?

这是我在模板中的代码:

代码语言:javascript
复制
<script src="/vendor/unisharp/laravel-ckeditor/ckeditor.js"></script>
                    <script src="/vendor/unisharp/laravel-ckeditor/adapters/jquery.js"></script>
                    <textarea name="content" class="form-control my-editor"></textarea>
                    <script>
                        $('textarea.my-editor').ckeditor({
                            filebrowserImageBrowseUrl: '{!! route('elfinder.ckeditor') !!}',
                        });
                    </script>

我不知道为什么,虽然再次有令牌操作无法执行和错误量显示

ckeditor文件:

代码语言:javascript
复制
$().ready(function() {
        var elf = $('#elfinder').elfinder({
// set your elFinder options here
            <?php if($locale){ ?>
            lang: '<?= $locale ?>', // locale
            <?php } ?>
            <?php if($csrf){ ?>
            data: { _token: '<?php echo csrf_field(); ?>' },
            <?php } ?>
            url: '<?= route('elfinder.connector') ?>', // connector URL
            getFileCallback : function(file) {
                window.opener.CKEDITOR.tools.callFunction(funcNum,              file.url);
                window.close();
            }
        }).elfinder('instance');
    });

这不起作用:(

ckeditor
elfinder
javascript
ajax
laravel
EN

回答 2

Stack Overflow用户

发布于 2016-03-25 17:52:54

Laravel 5在web中间件中添加了一个VerifyCSRF令牌。它基本上所做的是注入一个令牌,以便稍后在用户提交表单时进行验证,以防止跨站点请求伪造(CSRF)攻击。

您可以在app/Http/Kernel.php中禁用它,但不建议这样做。

其他选项是在发出请求时将令牌包括在您的表单中,以发送到服务器。

将此添加到您的表单中。

代码语言:javascript
复制
{{ csrf_field() }}

它将生成以下HTML块:

代码语言:javascript
复制
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">

请参阅:Laravel docs on this

票数 2
EN

Stack Overflow用户

发布于 2016-04-20 14:08:30

将你的elfinder选项更改为"customData“来发送额外的POST数据。

代码语言:javascript
复制
$().ready(function () {
            var elf = $('#elfinder').elfinder({
                // set your elFinder options here
                customData: { 
                    _token: '<?php echo  csrf_token() ?>'
                },
                dialog: {width: 900, modal: true, title: 'Select a file'},
                resizable: false,
                commandsOptions: {
                    getfile: {
                        oncomplete: 'destroy'
                    }
                },
                getFileCallback: function (file) {
                    $('<?php echo $input_id?>').summernote('editor.insertImage',files.url);
                }
            }).elfinder('instance');
        });

您的选项是data,将其更改为customData。还可以使用csrf_token()发送csrf内标识的值

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/36216817

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档