Я имитирую запрос, поступающий от внешней службы, у которой не будет маркера подлинности. Я хочу, чтобы тест провалился, если skip_before_action :verify_authenticity_token отсутствует.
Как мне сделать это из спецификации запроса Rspec?
В настоящее время я использую post, как показано ниже, но это с радостью принято.
post endpoint, my_json_string, {'CONTENT_TYPE' => "application/json"}
Защита от CSRF отключена в тесте среда. Попробуйте включить его использование:
before do
ActionController::Base.allow_forgery_protection = true
end
after do
ActionController::Base.allow_forgery_protection = false
end
raise_error: expect { post endpoint, my_json_string }.to raise_error(ActionController::InvalidAuthenticityToken). Я думал, что должен был проверить код возврата ответа.
- person Franklin Yu; 28.08.2016
Отключение защиты CSRF мне не помогло. Поэтому я создал этот модуль, который использует тело ответа для получения токена подлинности:
https://gist.github.com/Rodrigora/440220a2e24bd42b7b0c
Затем я могу протестировать запросы на размещение/публикацию, не отключая защиту от подделки:
before do
@token = login(create(:user, password: 'password'))
end
it 'tests model creation' do
expect {
post_with_token 'path/to/model', model_params, @token
}.to change(Model, :count).by(1)
end
