laravel 5 CSRF с загрузкой ngflow

Я пытаюсь использовать ngflow для загрузки изображений через POST-запрос в Laravel 5, но получаю ошибку несоответствия токена, даже если отправляю токен в заголовке запроса (он там, я проверил). Итак, я использую неправильный токен или его нельзя использовать с ngflow?

это код js, который я использую для отправки заголовков:

<html ng-app="app" flow-init="{headers: {'X-CSRF-TOKEN': '<% csrf_token() %>'}}" flow-file-added="!!{jpg:1,jpeg:1,png:1}[$file.getExtension()]">

Единственное решение, которое я нашел, это отключить защиту CSRF:(Официальный документ говорит, что вызовы ajax могут использоваться, так как промежуточное ПО laravel проверяет и заголовки. Так что же не так?