ruby-on-rails - Ruby-on-rails 测试在渲染 JS 视图时引发 InvalidCrossOriginRequest

Question

我正在测试一个控制器，它具有以 .js.erb 格式呈现视图的动作。对这些操作的测试会引发以下错误：

Minitest::UnexpectedError: ActionController::InvalidCrossOriginRequest: 安全警告：另一个站点上的嵌入标签请求受保护的 JavaScript。如果您知道自己在做什么，请继续并禁用此操作的伪造保护以允许跨域 JavaScript 嵌入。

伪造保护会导致此错误，因为当我对这些操作设置异常时它可以，但我不想禁用它。

这是我的控制器：

class TasksController < ApplicationController

  def new
    # TODO add blah later
    @task = Task.new
    render 'tasks/show_form.js.erb'
  end

  def create
    # FIXME there is bug here
    @task = Task.new(task_params)
    @task.user = current_user
    authorize! :create, @task
    save_task
  end

  def edit
    @task = Task.find(params[:id])
    authorize! :edit, @task
    render 'tasks/show_form.js.erb'
  end

  def update
    @task = Task.find(params[:id])
    @task.assign_attributes(task_params)
    authorize! :update, @task
    save_task
  end

  def destroy
    @task = Task.find(params[:id])
    authorize! :destroy, @task
    @task.destroy
    @tasks = Task.accessible_by(current_ability)
  end

  private

  def save_task
    if @task.save
      @tasks = Task.accessible_by(current_ability)
      render 'tasks/hide_form.js.erb'
    else
      render 'tasks/show_form.js.erb'
    end
  end

  def task_params
    params.require(:task).permit(:title, :note, :completed)
  end
end

这是我对这个控制器的测试：

require 'test_helper'

class TasksControllerTest < ActionDispatch::IntegrationTest
  #include Devise::Test::ControllerHelpers

  def setup
    @task = tasks(:one)
    @password = "password"
    @confirmed_user = User.create(email: "#{rand(50000)}@example.com",
                                  password: @password,
                                  confirmed_at: "2020-02-01 11:35:56")
    @unconfirmed_user = User.create(email: "#{rand(50000)}@example.com",
                                    password: @password,
                                    confirmed_at: "")
    sign_in(user: @confirmed_user, password: @password)

  end

  test "should get new" do
    get new_task_url
    assert_response :success
  end

  test "should create task" do
    assert_difference('Task.count') do

      post tasks_url, params: {task: {title: 'Dont fail test !'}}
    end

    assert_redirected_to task_url(Task.last)
  end

  test "should get edit" do
    get edit_task_url(@task)
    assert_response :success
  end

  test "should update task" do
    patch task_url(@task), params: {task: {title: 'updated'}}
    assert_redirected_to task_url(@task)
    article.reload
    assert_equal "updated", article.title
  end

  test "should destroy task" do
    assert_difference('Task.count', -1) do
      delete task_url(@task)
    end

    assert_redirected_to tasks_url
  end
end

你们中有人知道如何纠正这个错误吗？

先感谢您

score 6 · Accepted Answer

您可以尝试更改您的 get 请求以使用与浏览器处理 AJAX 请求相同的机制，即 XMLHttpRequest。您可以使用xhr在 Rails 测试中执行此操作

在你的情况下：

xhr :get, new_task_url

这意味着您不会为了让测试通过而绕过 Rails 的默认设置。

score -3 · Accepted Answer

解决方案是放在我的控制器的开头

skip_before_action :verify_authenticity_token, :only => [:edit, :new]

希望这可以帮助某人

ruby-on-rails - Ruby-on-rails 测试在渲染 JS 视图时引发 InvalidCrossOriginRequest

2 回答 2

Related

Reference