Повышение теста Ruby-on-rails InvalidCrossOriginRequest при рендеринге представления JS
Я тестирую контроллер, у которого есть действия, отображающие представления в формате.js.erb . Тесты этих действий вызывают следующую ошибку:
Minitest:: UnexpectedError: ActionController:: InvalidCrossOriginRequest: Предупреждение безопасности: встроенный тег на другом сайте запрашивает защищенный JavaScript. Если вы знаете, что делаете, отключите защиту от подделки в этом действии, чтобы разрешить встраивание JavaScript из разных источников.
Защита от подделки вызывает эту ошибку, например, когда я устанавливаю исключение для этих действий, все нормально, но я не хочу его отключать.
Вот мой контроллер:
class TasksController < ApplicationController
def new
# TODO add blah later
@task = Task.new
render 'tasks/show_form.js.erb'
end
def create
# FIXME there is bug here
@task = Task.new(task_params)
@task.user = current_user
authorize! :create, @task
save_task
end
def edit
@task = Task.find(params[:id])
authorize! :edit, @task
render 'tasks/show_form.js.erb'
end
def update
@task = Task.find(params[:id])
@task.assign_attributes(task_params)
authorize! :update, @task
save_task
end
def destroy
@task = Task.find(params[:id])
authorize! :destroy, @task
@task.destroy
@tasks = Task.accessible_by(current_ability)
end
private
def save_task
if @task.save
@tasks = Task.accessible_by(current_ability)
render 'tasks/hide_form.js.erb'
else
render 'tasks/show_form.js.erb'
end
end
def task_params
params.require(:task).permit(:title, :note, :completed)
end
end
Вот мой тест для этого контроллера:
require 'test_helper'
class TasksControllerTest < ActionDispatch::IntegrationTest
#include Devise::Test::ControllerHelpers
def setup
@task = tasks(:one)
@password = "password"
@confirmed_user = User.create(email: "#{rand(50000)}@example.com",
password: @password,
confirmed_at: "2020-02-01 11:35:56")
@unconfirmed_user = User.create(email: "#{rand(50000)}@example.com",
password: @password,
confirmed_at: "")
sign_in(user: @confirmed_user, password: @password)
end
test "should get new" do
get new_task_url
assert_response :success
end
test "should create task" do
assert_difference('Task.count') do
post tasks_url, params: {task: {title: 'Dont fail test !'}}
end
assert_redirected_to task_url(Task.last)
end
test "should get edit" do
get edit_task_url(@task)
assert_response :success
end
test "should update task" do
patch task_url(@task), params: {task: {title: 'updated'}}
assert_redirected_to task_url(@task)
article.reload
assert_equal "updated", article.title
end
test "should destroy task" do
assert_difference('Task.count', -1) do
delete task_url(@task)
end
assert_redirected_to tasks_url
end
end
У кого-нибудь из вас есть идея, как исправить эту ошибку?
заранее спасибо
2 ответа
Решение было поставить в начале моего контроллера
skip_before_action :verify_authenticity_token, :only => [:edit, :new]
Надеюсь, что это может помочь кому-то
Вы можете попытаться изменить запрос get, чтобы использовать тот же механизм, что и в браузере для запроса AJAX, XMLHttpRequest. Вы можете сделать это в тестировании рельсов с помощью xhr
В твоем случае:
xhr :get, new_task_url
Это означает, что вы не пропускаете значения по умолчанию, чтобы пройти тест.