POST mit fehlendem authenticity_token in rspec rails request test?

8

Ich simuliere eine Anfrage von einem externen Dienst, der kein Echtheitstoken haben wird. Ich möchte, dass der Test fehlschlägt, wenn skip_before_action :verify_authenticity_token fehlt.

Wie mache ich das anhand einer Rspec-Anforderungsspezifikation?

Momentan verwende ich post wie unten, aber es wird gerne angenommen.

%Vor%     
James EJ 09.03.2015, 16:38
quelle

2 Antworten

22

CSRF-Schutz in Testumgebung deaktiviert . Versuchen Sie es zu aktivieren:

%Vor%     
Maxim Dobryakov 09.03.2015, 16:44
quelle
1

Das Deaktivieren des CSRF-Schutzes funktionierte nicht für mich. Also habe ich dieses Modul erstellt, das den Antwortkörper verwendet, um das Authentizitätstoken abzurufen:

Ссылка

Dann kann ich Put / Post-Anfragen testen, ohne den Fälschungsschutz zu deaktivieren:

%Vor%     
Rodrigo 19.09.2015 21:56
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Minimale Hardware-Anforderungen für Android Studio?