ruby-on-rails – CSRF在自动化领域
发布时间:2020-12-17 02:03:55 所属栏目:百科 来源:网络整理
导读:假设我们有一些测试POST请求的自动化.由于Rails内置CSRF保护,那些POST请求在没有包含CSRF令牌的情况下将无法工作. 在这种情况下运行自动化的最佳做法是什么? 我们是否需要在每个自定义非GET请求中包含CSRF令牌? (如果’是’那么’怎么样?’) 或者,配置应
|
假设我们有一些测试POST请求的自动化.由于Rails内置CSRF保护,那些POST请求在没有包含CSRF令牌的情况下将无法工作.
在这种情况下运行自动化的最佳做法是什么? 解决方法
我不知道是什么让你首先提出这个问题,但我很高兴回答:)
简短的回答是,它取决于您将用于自动化测试的工具.如果您打算使用答案标签中的工具 – 带有watir的黄瓜 – 那么一切都按预期工作,因为这些工具会直接自动化浏览器. 这意味着测试的行为与现实生活中的用户类似 – 如果CSRF令牌检查适用于现实生活中的用户,那么它也可以在您的自动化测试中使用.您不会使用这些测试手动发出任何POST请求(至少您不应该这样做),但是您将在网页上填写表单并提交该表单 – 这意味着Rails生成的CSRF令牌也将被提交一切都会很好,花花公子. 但是,如果出于某种奇怪的原因需要手动创建POST请求,则必须禁用CSRF检查测试环境. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |