Доброго времени суток. Может, кто сможет помочь. Начал изучать Laravel, установил его на хостинг (благо есть такая возможность VPS), попробывал сделать отправку из формы из html-файла по POST, получаю ошибку: TokenMismatchException in VerifyCsrfToken.php line 68: Волшебные пилюли типа: <meta name="csrf-token" content="{{ csrf_token() }}"> и <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>"> успеха не принесли. В Интернете найти ничего не смог.

Ubuntu 16.04

php 5.6

сессия стартует ?

Стартует

Парни, чет решил тут сделать передачу данных в шаблон через View::composer В AppServiceProvider.php в методе boot прописал View::composer([ 'product.filters', 'product.loop', 'product.tools-top', 'product.tools-bottom', ], 'App\ViewComposers\ProductFilterComposer'); Все хорошо, но то что отрабаывается в классе композере отрабатывается 4 раза, потому как в 4 шаблона надо передать эти данные. Момент в том, что они разом у меня вызываются и мне в каждый шаблон надо передать эти данные, но чтобы это сгенерить один раз

Доброго времени суток. Может, кто сможет помочь. Начал изучать Laravel, установил его на хостинг (благо есть такая возможность VPS), попробывал сделать отправку из формы из html-файла по POST, получаю ошибку: TokenMismatchException in VerifyCsrfToken.php line 68: Волшебные пилюли типа: <meta name="csrf-token" content="{{ csrf_token() }}"> и <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>"> успеха не принесли. В Интернете найти ничего не смог.

В самом сгенерированном html это поле есть? Ну и совсем глупый вопрос, оно внутри <form> лежит?))

Да, оно лежит внутри формы

<form action="/comments" method="POST"> <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>"> Имя: <input type="text" name="name"/><br/> Комментарий:<br/> <textarea name="text"></textarea> <!--<input type="hidden" name="_method" value="PUT">--> <br/> <input type="submit" value=" Добавить"/> </form>

в сгенерированном html сам токен есть?

Доброго времени суток. Может, кто сможет помочь. Начал изучать Laravel, установил его на хостинг (благо есть такая возможность VPS), попробывал сделать отправку из формы из html-файла по POST, получаю ошибку: TokenMismatchException in VerifyCsrfToken.php line 68: Волшебные пилюли типа: <meta name="csrf-token" content="{{ csrf_token() }}"> и <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>"> успеха не принесли. В Интернете найти ничего не смог.

а тебя в ответе на запрос рендера формы передается заголовок Set-Cookie:"XSRF-TOKEN=..." ?

Он передается через <meta> ?

<form action="/comments" method="POST"> <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>"> Имя: <input type="text" name="name"/><br/> Комментарий:<br/> <textarea name="text"></textarea> <!--<input type="hidden" name="_method" value="PUT">--> <br/> <input type="submit" value=" Добавить"/> </form>

форму не перехватывает какой-нить ajax обработчик? а то не помещало бы устанавливать данные для его вызова, выдергивая этот token из html типа $.ajaxSetup({ headers: { 'X-CSRF-Token': $('input[name="_token"]').val() } });

<script language="JavaScript"> $.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } }); </script>

в форме у тебя поле называется _token, а не csrf-token

открой консоль -> сеть, посмотри какие данные уходят при запросе

Я поправил, но все равно то же самое

открой консоль -> сеть, посмотри какие данные уходят при запросе

Да, дейстительно, открой Network в консоли да посмотри

body запроса покажи

параметры запроса

Сейчас

Загружу FF :)

ну так

у тебя blade шаблонизатор?

Наверное да, я как бы начинаю. Роутер смотрит в blade^ а данные я хочу получить просто из html

напиши {{csrf_field()}} вместо <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">

Тогда выводится {{csrf_field()}}

Или так и должно быть

?

ну как бы нет =)

:)

Я тоже подумал, что нет, пожтому там input %)

можеш код на гитхаб выкинуть?

В прниципе, я его весь и выкинул :)

Сейчас попробую

Наверное да, я как бы начинаю. Роутер смотрит в blade^ а данные я хочу получить просто из html

То есть в файл *.html ты пытаешься вставить php код? Не очень понял

Да, именно так

В учебных целях

Я сразу написал :)

Что только начал :)

А, что я должен был сделать?

Не ругайте сильно

Чтобы php код обработался, файл должен заканчиваться на *.php

Я в public создал html файл

Сейчас попробую

Иначе сервак тупо выкидывает html, как текст, то есть без обработки интерпретатором

тю

А можно без него?

Не озото все в echo всталять :)

тю

даа

Можно отключить проверку csrf

охота

нет уж

Наверное не самый лучший вариант, да?

надо сделать чтобы работало

Не зря же его вкорячили :)

А почему ты хочешь именно html файл?

Извините, а почему нельзя в html прописывать php код?

Ну, я по аналогии

Ты можешь сделать *.php файл, пихнуть в него html и php вставки, как предлагали

ERROR: S client not available

Можно и не его

потому что html не обрабатывается php интерпритатором

Можно сделать, чтоб обрабатывал, но это жесткая дыра в безопасности))

А, как было бы сделать совсем правильно по laraval ному?

https://laravel.com/docs/5.4/views

Спасибо

Хорошо, когда есть сообщество :)

теперь понимаю почему в гиттере всех шлют читать доку))

теперь понимаю почему в гиттере всех шлют читать доку))

В доке ответы на 90% вопросов?)

Ну не то чтобы. Я доку прочитал раза три, от начала до конца. Но все равно приходилось задавать нубские вопросы в тот чат)) Но чтобы про блэйд и токены не поонять - доку надо не прочитать совсем)

Ну не то чтобы. Я доку прочитал раза три, от начала до конца. Но все равно приходилось задавать нубские вопросы в тот чат)) Но чтобы про блэйд и токены не поонять - доку надо не прочитать совсем)

Я ее и прочитал. Не один раз. Нубские вопросы, да. Я думаю, что их задаёт каждый, когда-нибудь.

Мне кажется, это вопросы не уровня фреймворка, а базового непонимания, что такое php и как это все работает

Всем добра утром субботы. Вопрос, как правильно хранить значение версии на ларе 5.4 и выводить ее в шаблон?

.Самому пилить или есть из коробки ?

И тебе ночной пятницы

$laravel = app(); $version = $laravel::VERSION Работает ?

Или так {{ App::VERSION() }}

https://github.com/laravel/framework/blob/9cee8db07cfac13a3a49d17388c9ced4c52e17ac/src/Illuminate/Foundation/Application.php#L31

Мне кажется, это вопросы не уровня фреймворка, а базового непонимания, что такое php и как это все работает

Да, такое тоже возможно

есть кто с Хабаровка? нужен разраб на зп в свой прожект, один не вывожу, на удаленку не вариант

$laravel = app(); $version = $laravel::VERSION Работает ?

{{ App::VERSION() }} работает, выводит версию лары. я могу менять на другое значение это не будет сказываться на работе всего проекта?

{{ App::VERSION() }} работает, выводит версию лары. я могу менять на другое значение это не будет сказываться на работе всего проекта?

что? как менять?

Всем привет, я новичок в laravel такой вопрос, как лучше реализовать запрет на доступ к url? сначала пытался что то сделать руками потом наткнулся в доках на policy и еще увидел midleware Задача не давать пользователям заходить по url /admin/*

laravel 5.4

не давать, значит редиректить или давать ошибку 403?

вообще админку легче всего мидлварей закрыть

а через policy делать доступ к конкретным страницам в админке для разных ролей, например. Ну или еще другие применения у policy можно придумать массу

редиректить на другую страницу

midleware

примерно таким примером? https://laravel.com/docs/5.4/middleware#middleware-parameters