如何使用：:exception rails测试protect_from_forgery

Question

我在我的应用程序中使用了protect_from_forgery with: :exception。它似乎工作得很好，但我想测试它。

我有一张表格。我知道在使用protect_from_forgery时，每个表单都有一个与其相关的真实性令牌，我想要创建一个真实性令牌不能通过并抛出异常的情况。我想看看浏览器会如何响应异常。

我怎么能做到这一点呢？

Answer 1

有几种方法可以做到这一点：

• 身份验证令牌是表单数据的一部分:编辑页面更改/删除这些令牌，表单提交将导致异常。Ajax提交的表单还可以在页面的head部分csrf元标记-您可能希望更改这些。
• 创建一个独立的html页面(在您的应用程序之外)，其中包含一个表单张贴到您想要测试
• 的操作，真实性令牌被存储在会话中，所以在表单被显示后，点击另一个浏览器标签/会话中的url调用reset_session。现在提交表单-它应该失败。