我正在为我正在制作的javascript / jquery libarary创建单元测试。我需要制作大量的跨域Ajax请求,并试图通过Sinon.js来尝试模拟以下场景:
x-domain-abc.com/somestorage 我的请求如下:
$.ajax({
url: url + '?_=' + Date.now(),
type: 'PUT',
data: document,
async: true,
crossdomain: true,
headers : {
Authorization: 'Basic ' + Base64.encode(
priv.user + ':' + priv.pass
)
},
success: function () {
// do sth
},
error: function () {
// do sth else
}
});
在我的测试模块中,我目前正在这样做:
test ("Put", function(){
var o = generateTools(this);
// lib invocation
o.jio = JIO.newJio({
"type": "dav",
"username": "davput",
"password": "checkpwd",
"url": "https://ca-davstorage:8080"
});
// put non empty document
o.addFakeServerResponse("PUT", "put1", 201, "HTML RESPONSE");
o.spy (o, "value", {"ok": true, "id": "put1"},
"Create = PUT non empty document");
// the JSON "document" that should be stored
o.jio.put({"_id": "put1", "title": "myPut1"}, o.f);
o.clock.tick(5000);
o.server.respond();
o.jio.stop();
});
O包括:
generateTools = function (sinon) {
var o = {};
o.t = sinon;
o.server = o.t.sandbox.useFakeServer();
o.clock = o.t.sandbox.useFakeTimers();
o.clock.tick(base_tick);
o.spy = basicSpyFunction;
o.tick = basicTickFunction;
...
o.addFakeServerResponse = function (method, path, status, response) {
var url = new RegExp('https:\\/\\/ca-davstorage:8080\\/' + path +
'(\\?.*|$)');
o.server.respondWith(method, url,
[status, { "Content-Type": 'application/xml' }, response]
);
}
return o;
},
问题:
是否有必要测试OPTIONS / preflight,因为它是由浏览器内部处理的,我无法访问或影响它?
如果没有,我应该在CORS请求上测试什么?
答案 0 :(得分:1)
由于您的单元测试正在运行您的JavaScript代码,因此您不需要测试CORS预检响应。正如您所提到的,预检的细节由浏览器在幕后处理。所以没有代码可以测试处理预检。
您真的不需要进行任何特定于CORS的测试,因为浏览器会为您处理所有这些细节。从JavaScript的角度来看,CORS请求看起来就像常规的XmlHttpRequest。您的虚假服务器应该只返回预期的响应,并且您的单元测试应检查您的代码是否正确处理了此响应。
现在,如果您控制服务器,那么测试CORS预检响应非常重要。如果您真的想要完成,可以设置测试以向您的提供商进行预检和常规CORS请求。然而,这将超出简单单元测试的范围,因为它会向远程服务器发出实时请求。