Подтвердить что ты не робот

Как тестировать сообщения в Rails/Capybara/Cucumber или Rspec

Я использую rspec, огурец и capybara, и я ищу способ проверить, что злоумышленник не может взломать форму, а затем отправить URL-адрес, на который у него нет разрешения. У меня есть мои разрешения, установленные в cancan, так что это "должно" работать, однако, единственный способ проверить это - взломать форму самостоятельно.

Как я могу автоматизировать такое тестирование? С webrat я мог бы сделать это в unit test с rspec с чем-то вроде

put :update, :user_id => @user.id, :id => @user_achievement.id
response.should contain("Error, you don't have permission to access that!")

В capybara, однако, посещение только кажется, кажется. Я не могу найти способ сделать это, я googled везде.

Любая помощь будет высоко оценена, Благодаря

4b9b3361

ОТВЕТЫ

Ответ 1

Я думаю, вы можете сделать это со стойкой https://github.com/brynary/rack-test

в вашем Gemfile:

gem 'rack-test'

в файле env.rb

module CapybaraApp
  def app; Capybara.app; end
end
World(CapybaraApp)
World(Rack::Test::Methods)

какие-то шаги:

When /^I send a POST request to "([^"]*)"$/ do |path|
  post path
end

Большинство из того, что я узнал, пришли отсюда: http://www.anthonyeden.com/2010/11/testing-rest-apis-with-cucumber-and-rack-test

UPDATE: Я думаю, что вы можете пропустить изменения в файле env.rb с более новыми версиями Rails и/или Cucumber (не уверен, что я просто не делаю эту часть в моих новых проектах, и она отлично работает)

Ответ 2

То же, что и @Josh Crews. Я в основном основывал это: http://www.anthonyeden.com/2010/11/testing-rest-apis-with-cucumber-and-rack-test/#comment-159. Но есть два примечательных исключения: 1) Я проверяю фактическое тело ответа, 2) я демонстрирую, как тестировать запрос POST. Вот пример использования Rails 3.0.9:

Шаги:

# features/step_definitions/api_step.feature
When /^I send a GET request to "([^\"]*)"$/ do |url|
  authorize(User.last.email, "cucumber")

  header 'Accept', 'application/json'
  header 'Content-Type', 'application/json'

  get url
end

When /^I send a POST request to "([^\"]*)" with:$/ do |url, body|
  authorize(User.last.email, "cucumber")

  header 'Accept', 'application/json'
  header 'Content-Type', 'application/json'

  post url, body
end

Then /^the JSON response should have (\d+) "([^\"]*)" elements$/ do |number_of_children, name|
  page = JSON.parse(last_response.body)
  page.map { |d| d[name] }.length.should == number_of_children.to_i
end

Then /^I should receive the following JSON response:$/ do |expected_json|
  expected_json = JSON.parse(expected_json)
  response_json = JSON.parse(last_response.body)

  response_json.should == expected_json
end

Then /^I should receive the following JSON object response:$/ do |expected_json|
  expected_json = JSON.parse(expected_json)
  response_json = JSON.parse(last_response.body)

  if expected_json['id'] == 'RESPONSE_ID'
    expected_json['id'] = response_json['id']
  end

  response_json.should == expected_json
end

Характеристика:

# features/api/some_feature.feature
Feature: Users API
  Background:
    Given the following users exist:
      | id | name |
      | 1  | Joe  |
      | 2  | Sue  |
      | 3  | Paul |

  Scenario: Index action
    When I send a GET request to "/users/"
    Then the JSON response should have 3 "user" elements
    And I should receive the following JSON response:
      """
      [
        {
          "id":1,
          "name":"Joe"
        },
        {
          "id":2,
          "name":"Sue"
        },
        {
          "id":3,
          "name":"Paul"
        }
      ]
      """

  Scenario: Create action
    When I send a POST request to "/users/" with:
      """
      {
        "name":"Polly"
      }
      """
    Then I should receive the following JSON object response:
      """
      {
        "id":"RESPONSE_ID",
        "name":"Polly"
      }
      """
    And I send a GET request to "/users/"
    And the JSON response should have 4 "user" elements