在rspec中为API规范记录protect_from_forgery

Question

我正在为我的Rails应用构建api，并希望使用protect_from_forgery保护它免受CSRF攻击。我正在为ApiController编写请求规范，并希望为请求中的CSRF无效时获得的响应编写规范。我的问题是如何将protect_from_forgery的行为存根以模仿无效的CSRF令牌？

Answer 1

allow(ApiController).to receive(:protect_from_forgery).and_return(false)