我正在为我的 Rails 应用程序构建一个 api,并希望保护它免受 CSRF 攻击,使用protect_from_forgery. 我正在为 编写请求规范ApiController,并且想为请求中的 CSRF 无效时得到的响应编写规范。我的问题是如何存根protect_from_forgery模仿无效 CSRF 令牌的行为?
问问题
1215 次
我正在为我的 Rails 应用程序构建一个 api,并希望保护它免受 CSRF 攻击,使用protect_from_forgery. 我正在为 编写请求规范ApiController,并且想为请求中的 CSRF 无效时得到的响应编写规范。我的问题是如何存根protect_from_forgery模仿无效 CSRF 令牌的行为?