*解决思路:往提交图片的表单中添加csrf_token的input隐藏字段
具体实现: 修改插件包下的plugins/image-dialog/image-dialog.js文件
在var dialogContent=(****)前面添加下面代码
function getCookie(name) {
let r = document.cookie.match("\\b" + name + "=([^;]*)\\b");
return r ? r[1] : undefined;
}
let csrf_token_value = getCookie("csrf_token");
let csrfField = "<input class=\"hidden\" type=\"hidden\" name=\"csrf_token\" value=\"" + csrf_token_value + "\"/>";
把拼接好的csrf_token字段加到form表单中
最终成功修改了前端生成的HTML
csrf_token的值也可以从head的meta中获取(如果meta中有的话),因为我编写的HTML只有cookie中含csrf_token才使用这种方式