Заглушка protect_from_forgery в rspec для API-спецификаций

Question

Заглушка protect_from_forgery в rspec для API-спецификаций

Я создаю API для своего приложения Rails и хотел бы защитить его от CSRF-атак, используя protect_from_forgery, Я пишу спецификации запросов для ApiControllerи хотел бы написать спецификации для ответа, который я получаю, когда CSRF в запросе недействителен. У меня вопрос, как мне заглушить поведение protect_from_forgery имитировать недействительный токен CSRF?

2

ruby-on-rails rspec mocking csrf-protection protect-from-forgery

Источник

user1546713 01 фев '16 в 19:11

1 ответ

Решение

Другие вопросы по тегам ruby-on-rails rspec mocking csrf-protection protect-from-forgery

user5795974 01 фев '16 в 19:16 2016-02-01 19:16 · Accepted Answer · 2016-02-01 19:16

allow(ApiController).to receive(:protect_from_forgery).and_return(false)

3

Источник

user5795974 01 фев '16 в 19:16