外部サービスからのリクエストをシミュレートしていますが、これには認証トークンがありません。 が欠落している場合はテストが失敗するようにしたいですskip_before_action :verify_authenticity_token
。
Rspec リクエスト仕様からこれを実行するにはどうすればよいですか?
現在以下のように使用しておりますpost
が、問題なく受け入れられております。
post endpoint, my_json_string, {'CONTENT_TYPE' => "application/json"}
ベストアンサー1
CSRF 保護テスト環境では無効有効にするには以下を使用してください:
before do
ActionController::Base.allow_forgery_protection = true
end
after do
ActionController::Base.allow_forgery_protection = false
end