AMD 5800X3D | 16gb DDR 4 @ 3800/14 | 4070 Ti | 1TB Samsung Evo 970, 1TB Samsung Evo 860, 512MB Crucial
:strip_icc():strip_exif()/u/86599/crop681cb5088171b_cropped.jpg?f=community)
/u/155568/usericon.png?f=community)
AMD 5800X3D | 16gb DDR 4 @ 3800/14 | 4070 Ti | 1TB Samsung Evo 970, 1TB Samsung Evo 860, 512MB Crucial
Sorry, overheen gelezen! Zoiets zoek ik inderdaad, dan hoef ik het zelf niet te doen, thanks!
AMD 5800X3D | 16gb DDR 4 @ 3800/14 | 4070 Ti | 1TB Samsung Evo 970, 1TB Samsung Evo 860, 512MB Crucial
/u/135684/crop5857da1567fae_cropped.png?f=community)
Ik ben bezig om wat overzichtjes te maken, en in plaats van een edit pagina vond ik jEditable wel erg strak. Ben hier even mee gaan spelen... maar de CSRF bescherming van Laravel zat me echt dwars, en ik wou het eens oplossen zonder hem maar meteen uit te zetten. Als simpele hobbiest is dat meestal mijn oplossing 
.
Nu heb ik het e.e.a. bij elkaar gezocht via Google om het werkend te krijgen, en wou het even met jullie delen. Vast en zeker dat dit niet de netste manier is, maar tips zijn natuurlijk welkom!
Als eerste: aan iedere AJAX call de token toevoegen. Hiervoor heb ik in een eigen js bestandje (wat ik verder ook ga gebruiken voor custom functies etc.) deze code gezet:
En de volgende HTML in m'n blade template:
Aangezien de token nu niet herkend wordt, heb ik de tokensMatch functie aangepast van \vendor\laravel\framework\src\Illuminate\Foundation\Http\Middleware\VerifyCsrfToken.php:
En om Request:: te kunnen gebruiken in hetzelfde bestand
Works like a charm
.Nu heb ik het e.e.a. bij elkaar gezocht via Google om het werkend te krijgen, en wou het even met jullie delen. Vast en zeker dat dit niet de netste manier is, maar tips zijn natuurlijk welkom!
Als eerste: aan iedere AJAX call de token toevoegen. Hiervoor heb ik in een eigen js bestandje (wat ik verder ook ga gebruiken voor custom functies etc.) deze code gezet:
JavaScript:
1
2
3
4
5
| $.ajaxSetup({ headers: { 'X-CSRF-Token': $('meta[name="_token"]').attr('content') } }); |
En de volgende HTML in m'n blade template:
HTML:
1
| <meta name="_token" content="{{ csrf_token() }}" /> |
Aangezien de token nu niet herkend wordt, heb ik de tokensMatch functie aangepast van \vendor\laravel\framework\src\Illuminate\Foundation\Http\Middleware\VerifyCsrfToken.php:
PHP:
1
2
3
4
5
6
7
8
9
10
11
12
| protected function tokensMatch($request) { $token = $request->session()->token(); $header = $request->header('X-XSRF-TOKEN'); $csrftoken = $request->header('X-CSRF-Token'); if(Request::ajax()) return StringUtils::equals($token, $csrftoken); return StringUtils::equals($token, $request->input('_token')) || ($header && StringUtils::equals($token, $this->encrypter->decrypt($header))); } |
En om Request:: te kunnen gebruiken in hetzelfde bestand
code:
vervangen door 1
| use Illuminate\Http\Request; |
code:
1
| use Request; |
Works like a charm
/u/155722/Looneytunes.png?f=community)
Nee, Host > Homestead VM is wel genoeg dacht ik zo.
Maar heb op de host dus geen Node, HHVM e.d. meer geïnstalleerd. Alles gaat qua commando's via de betreffende VM.
[ Voor 20% gewijzigd door ZpAz op 18-02-2015 21:20 ]
Je hebt toch wel een lokale CSRF middleware gemaakt, niet echt die in de vendor map staat aangepast?:
Ik ben bezig om wat overzichtjes te maken, en in plaats van een edit pagina vond ik jEditable wel erg strak. Ben hier even mee gaan spelen... maar de CSRF bescherming van Laravel zat me echt dwars, en ik wou het eens oplossen zonder hem maar meteen uit te zetten. Als simpele hobbiest is dat meestal mijn oplossing
[..]
Aangezien de token nu niet herkend wordt, heb ik de tokensMatch functie aangepast van \vendor\laravel\framework\src\Illuminate\Foundation\Http\Middleware\VerifyCsrfToken.php:
[..]
En om Request:: te kunnen gebruiken in hetzelfde bestand
code:vervangen door
Works like a charm
Wel toevallig, hier was ik laatst ook mee bezig. Vond het ook verwarrend dat het token ge-decrypt wordt in de middleware. Maar dat is dus omdat Angular het token uit een Cookie haalt (wat de middleware ook standaard toevoegt) en omdat alle cookies encrypted zijn, is de token dus ook encrypted. Met angular hoef je dus niet handmatig die token nog mee te geven. In principe zou je met javascript dus ook het cookie kunnen uitlezen, in plaats van de meta tag.
Andere oplossing is om de _token mee te geven in de input. Dat is wat ik gedaan had:
https://github.com/barryv...s/views/index.php#L23-L28
JavaScript:
1
2
3
4
5
| $.ajaxSetup({ beforeSend: function(xhr, settings) { settings.data += "&_token=<?= csrf_token() ?>"; } }); |
Maar dat voelt niet echt lekker (en gaat natuurlijk alleen als je het javascript in php maakt). Beter zou dus eigenlijk zijn om dat cookie te gebruiken, dan hoef je ook de middleware niet aan te passen.
En in principe had je ook alleen het decrypten weg kunnen halen, en wel de XSRF header kunnen gebruiken:
PHP:
1
2
3
4
5
6
7
| protected function tokensMatch($request) { $token = $request->session()->token(); $header = $request->header('X-XSRF-TOKEN'); return StringUtils::equals($token, $request->input('_token')) || ($header && StringUtils::equals($token, $header)); } |
Neuh:
[...]
Je hebt toch wel een lokale CSRF middleware gemaakt, niet echt die in de vendor map staat aangepast?
[...]
hoe kan ik daarvoor specifiek een Middleware aanmaken die deze acties afhandelt? En wat is de bedoeling hier dan van? Het overschrijven/extenden van de huidige functie? Of een nieuwe functie om enkel deze ajax calls af te handelen?
[ Voor 18% gewijzigd door Montaner op 20-02-2015 11:32 ]
Ik weet niet of je deze wijziging al in je app had zitten? https://github.com/larave...f52f1f89233f2a1d19011fc24:
[...]
Neuh
Dan gebruik je in je Kernel dus 'App\Http\Middleware\VerifyCsrfToken', wat een lokale middleware is. Daar kan je dan je eigen tokensMatch functie implementeren.
Alles in de vendor map wordt overschreven bij een composer update.
Heb overigens wel een pull request aangemaakt, omdat ik het ook irritant vind
https://github.com/laravel/framework/pull/7528
Thanks voor de tip!:
[...]
Ik weet niet of je deze wijziging al in je app had zitten? https://github.com/larave...f52f1f89233f2a1d19011fc24
Dan gebruik je in je Kernel dus 'App\Http\Middleware\VerifyCsrfToken', wat een lokale middleware is. Daar kan je dan je eigen tokensMatch functie implementeren.
Alles in de vendor map wordt overschreven bij een composer update.
Heb overigens wel een pull request aangemaakt, omdat ik het ook irritant vind
https://github.com/laravel/framework/pull/7528
Mijn App/Http/Middleware/VerifyCsrfToken.php nu:
PHP:
1
|
Edit: laat maar
heb jouw commit gebruikt. Efficiëntste code en werkt perfect! Thanks again.Nog een vraag wat betreft database/models. Dit is zijn even fictieve tabellen, maar de relaties dienen wel hetzelfde te zijn (een huis kan meerdere aansluitingen hebben):
Straat
straat_id
straat
Huis
huis_id
huisnummer
straat_id
Aansluiting
aansluiting_id
omschrijving
Huis_Aansluiting_rel
huis_id
aansluiting_id
Straat 1 op Veel Huis.
Huis Veel op Veel Aansluiting
Nu zal ik voor Straat, Huis en Aansluiting een model aanmaken. Maar doe ik dat ook voor huis_aansluiting_rel? Ik vind het niet 'mooi' staan, maar zie eigenlijk geen andere optie om die tabel fatsoenlijk bij te houden en de ORM te gebruiken.
[ Voor 73% gewijzigd door Montaner op 20-02-2015 22:38 ]
Nee, hier hoef je geen Model voor aan te maken. Als je netjes de naming conventions aanhoudt, regelt Laravel alles voor je
Voor de geïnteresseerden, ik heb de werking van CSRF beveiliging iets uitgebreider omschreven op mijn nieuw blog post: http://barryvdh.nl/larave...ion-in-laravel-explained/:
[...]
Thanks voor de tip!
Mijn App/Http/Middleware/VerifyCsrfToken.php nu:
PHP:
Edit: laat maar
:strip_icc():strip_exif()/u/364397/1331.jpg?f=community)
Vandaag voor het eerst een meer op meer relatie gemaakt in Laravel. Was in het begin even pielen maar als je het eenmaal gewend bent is het wel overzichtelijk en logisch. Je kunt ook gemakkelijk de relaties ophalen als je een tabel selecteert
:strip_icc():strip_exif()/u/304716/enforcer_small.jpeg?f=community)
:strip_exif()/u/19341/billencaptains60x60.gif?f=community)
Ik gebruik nu Zend ACL. Eens kijken of Lock in de buurt kan komen
"If you see a light at the end of a wormhole, it's probably a photon torpedo!"
/u/436539/oneplus.png?f=community)
/u/398610/icon-html5.png?f=community){kind=icon}
Nou, het is gewoon hetzelfde doen, maar dan twee keer ipv één keer. Dus met even nadenken zou je het zelf ook wel hebben kunnen bedenken:
Ahh kijk, dat zijn nou de onwetenheidjes van mijn kant
.
Ja exact, ik moest wel een stukje overslaan waar hij het over de normale views heeft. Ik ben hem nog aan het bekijken maar ik krijg een idee hoe het werkt. Die Jeffrey kan het echt geweldig uitleggen, dankjewel
/u/37422/crop614599366878b_cropped.png?f=community)
Misschien dit boek eens lezen? https://leanpub.com/laravel-testing-decoded
Staat ook in de docs toch? Gewoon een ServiceProvider maken. http://laravel.com/docs/5.0/views#view-composers:
[...]
Ja exact, ik moest wel een stukje overslaan waar hij het over de normale views heeft. Ik ben hem nog aan het bekijken maar ik krijg een idee hoe het werkt. Die Jeffrey kan het echt geweldig uitleggen, dankjewel
Geen idee of dat al je vragen beantwoord hoor, maar het gaat volgens mij redelijk diep in op testen in Laravel. Het is wel Laravel 4 maar principes zullen hetzelfde zijn.:
Hah! Dat boek heb ik al
Toch weer eens uit de kast trekken maar
Ik dacht eigenlijk dat het makkelijk kon, ik vond het in de doc wat ingewikkelder uitgelegd. Komt misschien ook omdat ik nog niet heel veel ervaring met Laravel heb, nog maar iets langer dan een weekje mee bezig
Tevens is het gelukt wat ik wilde. Ook kan ik deze package aanbevelen aan iedereen die bootstrap gebruikt.
https://github.com/vespakoen/menu
Als je een menu wil bouwen kun je de linkjes opgeven, vervolgens kijkt hij zelf of de pagina actief is en zet hij de active class goed. Scheelt je zelf heel veel gerommel
Werkt tevens ook als een zonnetje met submenu's
Yow,
Ik ben erg geintereseerd in leren gebruiken van laravel.
PHP ben ik een aardig eind opweg maar ik zou toch graag iemand hebben die me net ff een steuntje in de rug kan geven met het leren van laravel.
Dus als iemand zin heeft om een keertje mij wat bij te brengen over n skype call oid. Word dat zeer gewaardeerd.
Ik ken het basic MVC principe, en ik heb al wat tutorials geprobeert.
Hopelijk loopt deze goodboy rond op tweakers
Mvg,
Chiel
Ik ben erg geintereseerd in leren gebruiken van laravel.
PHP ben ik een aardig eind opweg maar ik zou toch graag iemand hebben die me net ff een steuntje in de rug kan geven met het leren van laravel.
Dus als iemand zin heeft om een keertje mij wat bij te brengen over n skype call oid. Word dat zeer gewaardeerd.
Ik ken het basic MVC principe, en ik heb al wat tutorials geprobeert.
Hopelijk loopt deze goodboy rond op tweakers
Mvg,
Chiel
:strip_icc():strip_exif()/u/151534/crop5a48e625630a0_cropped.jpeg?f=community)
Klinkt goed. Alleen eigenlijk heb ik er atm niet echt n butget voor
.Maar als ik ergens geld er voor vind is t zeker de moeite waard lijkt me
Er staat ook heel veel goede filmpjes op die gratis zijn.:
[...]
Klinkt goed. Alleen eigenlijk heb ik er atm niet echt n butget voor
Maar als ik ergens geld er voor vind is t zeker de moeite waard lijkt me
Zijn er hier mensen die er voor betalen?
Wat ik zou willen weten dan is het de moeite waard?
[ Voor 36% gewijzigd door mbenjamins op 01-03-2015 14:04 ]
Tja, ik denk niet dat je wel iemand vind die jou gratis les gaat geven. Er zijn genoeg goede tutorials en filmpjes te vinden op internet. Laracasts heeft ook een heleboel gratis video's, bijvoorbeeld Laravel 5 Fundamentals, die denk ik wel zoveel bevat dat je er een aardig eind mee op weg zal kunnen komen:
[...]
Klinkt goed. Alleen eigenlijk heb ik er atm niet echt n butget voor
Maar als ik ergens geld er voor vind is t zeker de moeite waard lijkt me
.
:strip_icc():strip_exif()/u/659850/5840084.jpg?f=community)
Er staan op Laracast tutorials die je gratis kunt volgen om zelf stappen verder te kunnen zetten. Maar wat zou je allemaal nog meer willen weten via Skype?:
Yow,
Ik ben erg geintereseerd in leren gebruiken van laravel.
PHP ben ik een aardig eind opweg maar ik zou toch graag iemand hebben die me net ff een steuntje in de rug kan geven met het leren van laravel.
Dus als iemand zin heeft om een keertje mij wat bij te brengen over n skype call oid. Word dat zeer gewaardeerd.
Ik ken het basic MVC principe, en ik heb al wat tutorials geprobeert.
Hopelijk loopt deze goodboy rond op tweakers
Mvg,
Chiel
Ik loop ergens tegenaan met het Eloquent ORM. Ik wil namelijk een extra veld toevoegen. De value van dit veld is het antwoord op een berekening die ik uitvoer op 2 andere kolommen. Deze waarde wil ik ook met de JSON-output meesturen. Heeft iemand een idee hoe ik dit kan doen?
Virtuele getters lijken niet te werken, evenals de getBlablaAttribute werkt niet, want het is geen bestaande. Hopelijk kan het Bedankt alvast!
Virtuele getters lijken niet te werken, evenals de getBlablaAttribute werkt niet, want het is geen bestaande. Hopelijk kan het
Bedankt alvast!
:strip_exif()/u/300600/mona_tux_christmas.gif?f=community)
IMDB vote history | Next-gen OS, audio en video player, search engine en Movie DB
Waarschijnlijk dat ja
http://laravel.com/docs/5...verting-to-arrays-or-json
Al wordt wel vaak gezegd dat het niet altijd even verstandig is om je API direct te mappen op je model. Je kan ook zoiets als https://github.com/dingo/api gebruiken als je een uitgebreide API maakt.
[ Voor 9% gewijzigd door Barryvdh op 05-03-2015 13:09 ]
Of als je een tussenweg zoekt https://github.com/thephpleague/fractal gebruiken om je models te mappen naar JSON (zo kun je ook zorgen dat de datatypes kloppen bijvoorbeeld).:
[...]
Waarschijnlijk dat ja
http://laravel.com/docs/5...verting-to-arrays-or-json
[...]
Al wordt wel vaak gezegd dat het niet altijd even verstandig is om je API direct te mappen op je model. Je kan ook zoiets als https://github.com/dingo/api gebruiken als je een uitgebreide API maakt.
Password reset maakt gebruik van een verify token, soortgelijk zou je ook voor registratie kunnen gebruiken.
Ugh.. ik probeer de Auth:: class te extenden, maar ik kom er niet uit. Ik wil net als Auth::guest, gebruik maken van Auth::admin. Simpelweg omdat het lekker kort is, en makkelijk voor de opbouw van mijn menu.
Ik heb een serviceprovider aangemaakt en daarin het volgende gedaan:
PHP:
1
2
3
4
5
6
7
8
| public function boot() { \Auth::extend('admin', function() { }); } |
Maar dit heeft geen effect... ook via het volgende niet:
PHP:
1
| $this->app['auth']->extend('admin',function(){}); |
Hoe moet het wel?
[ Voor 40% gewijzigd door Montaner op 05-03-2015 22:20 ]
IMDB vote history | Next-gen OS, audio en video player, search engine en Movie DB
Ik wil best een apart topic aanmaken maar is waarschijnlijk voor de experts hier een kleinigheidje, vandaar dat ik hem hier heb gepost
Klopt, ik gebruik ook Rocketeer. Maar die is niet altijd helemaal betrouwbaar nog (heeft niet altijd door dat er iets failt). Als je paar producten hebt zou het wel handig zijn, maar als je veel sites bouwt wordt het wel wat prijzig.
Edit: Al hebben ze dat voorlopig wel gefixt in versie 2.1.0
[ Voor 4% gewijzigd door Barryvdh op 10-03-2015 09:31 ]
IMDB vote history | Next-gen OS, audio en video player, search engine en Movie DB
Daar komt het wel op neer ja
Een complete serveroplossing is het echt absoluut niet, en om eerlijk te zijn zie ik ook de meerwaarde niet echt, het is niet zo dat PHP projecten tegenwoordig zo lastig te installeren zijn Wellicht had ik een verkeerd beeld van wat Forge is, maar dat valt dan ook (deels) weer te verwijten aan gebrek aan informatie/documentatie.
Als je een account registreert kun je gratis één project toevoegen.
Nee dat is ook zo, maar het is toch altijd fijn om één goede deploy tool te hebben. Wel simpel en niet met een maximaal aantal projecten.:
[...]
Daar komt het wel op neer ja
Wellicht had ik een verkeerd beeld van wat Forge is, maar dat valt dan ook (deels) weer te verwijten aan gebrek aan informatie/documentatie.
Ja ik dus ook, maar dan weet ik dat ook weer
Nog wel lastig, dat veel informatie nog voor Laravel 4.x is. Voor sommige dingen geen probleem, maar ik wil het wel goed doen .
Daarbij een (volgens mij heel simpele) vraagI: Ik heb twee models; Client en Plugin. Een ManyToMany, want een Client heeft meerdere plugins en een Plugin kan horen bij meerdere clients. Koppeltabel er tussen, werkt allemaal mooi.
Alleen nu ik ik in mijn view in de lijst van plugins, de client count laten zien. Dus bij hoeveel clients is een bepaalde plugin actief?
1. Wat voeg ik in mijn model toe?
2. Hoe is die beschikbaar in mijn view?
.Daarbij een (volgens mij heel simpele) vraagI: Ik heb twee models; Client en Plugin. Een ManyToMany, want een Client heeft meerdere plugins en een Plugin kan horen bij meerdere clients. Koppeltabel er tussen, werkt allemaal mooi.
Alleen nu ik ik in mijn view in de lijst van plugins, de client count laten zien. Dus bij hoeveel clients is een bepaalde plugin actief?
1. Wat voeg ik in mijn model toe?
2. Hoe is die beschikbaar in mijn view?
PHP:
1
| $plugins = Plugin::all()->sortBy('updated_at', null, true); |
Je hebt in beide Models een belongsToMany relatie opgezet?:
Nog wel lastig, dat veel informatie nog voor Laravel 4.x is. Voor sommige dingen geen probleem, maar ik wil het wel goed doen
Daarbij een (volgens mij heel simpele) vraagI: Ik heb twee models; Client en Plugin. Een ManyToMany, want een Client heeft meerdere plugins en een Plugin kan horen bij meerdere clients. Koppeltabel er tussen, werkt allemaal mooi.
Alleen nu ik ik in mijn view in de lijst van plugins, de client count laten zien. Dus bij hoeveel clients is een bepaalde plugin actief?
1. Wat voeg ik in mijn model toe?
2. Hoe is die beschikbaar in mijn view?
PHP:
PHP:
1
2
3
4
5
6
7
8
9
10
11
| // App\Client model public function plugins() { return $this->belongsToMany('App\Plugin'); } // App\Plugin model public function clients() { return $this->belongsToMany('App\Client'); } |
Dan kan je toch gewoon een count() doen op die relatie? Of bedoel je dat niet?
PHP:
1
| $client->plugins()->count(); |
En wat bedoel je met #2? Je kan je plugins collection toch als variable doorgeven aan je view?
Oh lol, was het echt zo simpel
Ik heb inderdaad een belongsToMany relatie opgezet in zowel Client als Plugin.
Het toevoegen van <td>{{ $plugin->clients()->count() }}</td> aan m'n view was al genoeg. Verder geen aanpassingen hoeven doen
Bedankt!
Let wel op dat hij dus voor elke plugin weer die count query doet. Je kan ook een count() doen op de collectie in plaats van de query (dus $plugin->clients->count()) icm EagerLoading maar dan laad je alle objecten in het geheugen, dus ook niet erg efficiënt. (En dit ziet er ook niet super elegant uit):
[...]
Oh lol, was het echt zo simpel
Ik heb inderdaad een belongsToMany relatie opgezet in zowel Client als Plugin.
Het toevoegen van <td>{{ $plugin->clients()->count() }}</td> aan m'n view was al genoeg. Verder geen aanpassingen hoeven doen
Bedankt!
Iemand enig idee hoe je via Authentication gegevens van een andere tabel kan ophalen in de view?
Voorbeeld:
Ik heb een Login tabel (= user model) waar de logins instaan en een Account tabel waar informatie van het account instaat, beide hebben een primary key AID. Relatie is aangemaakt in de models.
Ik dacht dat je zoiets kon gebruiken:
Auth::user()->account()->Email maar dan krijg ik een foutmelding dan de class Account niet is gevonden:
FatalErrorException in Model.php line 765:
Class 'Account' not found
Iemand enig idee?
Edit: foutje in model...
Voorbeeld:
Ik heb een Login tabel (= user model) waar de logins instaan en een Account tabel waar informatie van het account instaat, beide hebben een primary key AID. Relatie is aangemaakt in de models.
Ik dacht dat je zoiets kon gebruiken:
Auth::user()->account()->Email maar dan krijg ik een foutmelding dan de class Account niet is gevonden:
FatalErrorException in Model.php line 765:
Class 'Account' not found
Iemand enig idee?
Edit: foutje in model...
In de meeste gevallen ga je eager loading dan ook niet toepassen op alle records van een bepaalde tabel, of zie ik dat verkeerd? Zijn er andere alternatieven dan?
Ik heb er een, en het het me nog geen seconde beklaagd
RTFM!
Done!:
[...]
Ik heb er een, en het het me nog geen seconde beklaagd
Nu nog tijd vinden om te kijken
Hmmm, die kerel van Laracasts zie ik ook verschillende hotkeys etc gebruiken. Daar moet ik toch eens een cheat-sheet voor opzoeken, want ik weet nog teveel niet
Gebruik deze plugin :). Die is zo irritant dat je het snel genoeg weet:
Hmmm, die kerel van Laracasts zie ik ook verschillende hotkeys etc gebruiken. Daar moet ik toch eens een cheat-sheet voor opzoeken, want ik weet nog teveel niet
GitHub + Travis CI + Coveralls.io + StyleCI (self hosted version, want toegang tot private repos nodig) + HipChat. Alles met elkaar geïntegreerd, alles gaat via issues en pull-requests, dus alle tests worden netjes uitgevoerd en een PR krijg een rood kruisje op het moment dat één van deze dingen faalt.
Nice! Snapt ie ook app()->make('App\MyClass',['param']); ?
[ Voor 25% gewijzigd door Siebsel op 16-03-2015 16:10 ]
Ehh, die specifieke case niet, omdat app() niet een goede phpdoc heeft. Wel app('App\MyClass',['param']); of \App::make('App\MyClass',['param']); als het goed is