Почему я не могу загрузить файл в Dropzone в codeigniter, когда CSRF имеет значение TRUE
Почему я не могу загрузить файл в Dropzone в codeigniter, если csrf_protection имеет значение TRUE? и когда я делаю "csrf_protection" ЛОЖНЫМ, загрузка работает, но могу ли я сделать "csrf_protection" ИСТИННЫМ и работать нормально?
это мои контроллеры:
function proses_upload(){
$config['upload_path'] = FCPATH.'/upload-foto/';
$config['allowed_types'] = 'gif|jpg|jpeg|png|ico';
$this->load->library('upload',$config);
if ($this->upload->do_upload('userfile')){
$token=$this->input->post('token_foto');
$nama=$this->upload->data('file_name');
$this->db->insert('foto',array('nama_foto'=>$nama,'token'=>$token));
}
}
function remove_foto(){
$token=$this->input->post('token');
$foto=$this->db->get_where('foto',array('token'=>$token));
if ($foto->num_rows()>0){
$hasil=$foto->row();
$nama_foto=$hasil->nama_foto;
if (file_exists($file=FCPATH.'/upload-foto/'.$nama_foto)){
unlink($file);
}
$this->db->delete('foto',array('token'=>$token));
}
echo "{}";
}это в просмотрах:
Dropzone.autoDiscover = false;
var foto_upload= new Dropzone(".dropzone",{
url: "<?php echo base_url('index.php/upload/proses_upload') ?>",
maxFilesize: 2,
method:"post",
acceptedFiles:"image/*",
paramName:"userfile",
dictInvalidFileType:"Type file ini tidak dizinkan",
addRemoveLinks:true,
});
foto_upload.on("sending",function(a,b,c){
a.token=Math.random();
c.append("token_foto",a.token);
});
foto_upload.on("removedfile",function(a){
var token=a.token;
$.ajax({
type:"post",
data:{token:token},
url:"<?php echo base_url('index.php/upload/remove_foto') ?>",
cache:false,
dataType: 'json',
success: function(){
console.info("Foto terhapus");
},
error: function(){
console.info("Error");
}
});
});и это в моем config.php специально для CSRF:
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'csrf_test_name';
$config['csrf_cookie_name'] = 'csrf_cookie_name';
$config['csrf_expire'] = 7200;
$config['csrf_regenerate'] = TRUE;
$config['csrf_exclude_uris'] = array();@Jamie_D Думаю, да, но я мало об этом знаю
Вы должны использовать информацию из приведенной выше ссылки или настроить страницу формы на «без кеша» Подробнее здесь: [ссылка] stackoverflow.com/questions/19775382/codeigniter-disab ле-кеш
поэтому я просто отключаю кеш, если хочу установить TRUE для csrf_protection? Я недавно перешел по вашей ссылке, чтобы отключить кеш, но это не работает
Убедитесь, что вы очистили кеш браузера и полностью обновили его (Ctrl-F5).
Вам также следует вручную удалить кешированные элементы в папке приложения / кеша.
@Jamie_D все еще не работает
Хотя я по-прежнему считаю, что кеширование - это ваша проблема, я бы использовал консоль разработчика для проверки любых других непредвиденных проблем (например, межсайтовой блокировки, ошибок CORS и т. д.). Вы можете попробовать один из способов, проиллюстрированных здесь [ссылка] symfony.com/doc/3.3/http_cache/esi.html или здесь [ссылка] symfony.com/doc/3.3/templating/hinclude.html
Кешируется ли ваша форма? См .: [ссылка] symfony.com/doc/3.3/http_cache/form_csrf_caching.html