ruby-on-rails - Rails Rpec InvalidCrossOriginRequest

标签 ruby-on-rails rspec xss

我在 rspec 中有一个销毁测试,它返回以下内容:

ActionController::InvalidCrossOriginRequest: Security warning: an embedded <script> tag on another site requested protected JavaScript. If you know what you're doing, go ahead and disable forgery protection on this action to permit cross-origin JavaScript embedding.

我可以通过 UI 运行销毁程序,但是当它被测试时,我收到了上述警告。这是为什么?

最佳答案

您的destroy 请求应该是一个AJAX 请求吗?如果是这样,您可以将 xhr 选项分配给 true。

get some_path, xhr: true

关于ruby-on-rails - Rails Rpec InvalidCrossOriginRequest,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45823634/

上一篇:xamarin - 如何使用Activity属性android :showForAllUsers in Xamarin?

下一篇:bash - cURL 结果为 503;页面在浏览器中工作正常。

相关文章:

ruby-on-rails - 将字符串转换为标题大小写

css - 背景图像在应用程序布局中不起作用,但在其他页面中起作用

testing - 具有设计身份验证的 rspec Controller 测试

javascript - 如何在 JavaScript 中访问通过 &lt;script type ="text/plain"src=...> 检索到的纯文本内容?

JavaScript - window.location - 权限被拒绝 - 跨站点脚本

php - 在 PHP 文件中使用 Composer 模块

ruby-on-rails - Rails (5.2.2) AJAX 调用部分不工作

ruby-on-rails - rack-rewrite -rails3.2 -heroku - 重定向硬编码图像 url

ruby-on-rails - 在 Rails 查看规范中使用 Capybara 的 `within` 作用域助手

ruby-on-rails - 如何在 Capybara 测试中用 Rspec 淘汰 Warden/Devise

©2024 IT工具网  联系我们