标签: ruby-on-rails xss integration-testing capybara
我正在对我的rails应用程序进行集成测试,并且我想测试具有无效数据的自定义POST(即role =>'admin')被正确处理 - 被忽略或显示错误信息。
麻烦的是,authenticity_token很难设置。
是否有一种简单的方法可以在进行测试时停用protect_from_forgery - 或至少进行一次测试?
答案 0 :(得分:4)
在您的应用程序控制器中
protect_from_forgery unless Rails.env.test?