Rails アプリ用の API を作成していて、それを CSRF 攻撃から保護したいと考えていprotect_from_forgeryます。のリクエスト スペックをApiController書いていますが、リクエストの CSRF が無効な場合に取得するレスポンスのスペックを書きたいと考えています。protect_from_forgery私の質問は、無効な CSRF トークンを模倣するためにの動作をスタブするにはどうすればよいですか?
1215 次
Rails アプリ用の API を作成していて、それを CSRF 攻撃から保護したいと考えていprotect_from_forgeryます。のリクエスト スペックをApiController書いていますが、リクエストの CSRF が無効な場合に取得するレスポンスのスペックを書きたいと考えています。protect_from_forgery私の質問は、無効な CSRF トークンを模倣するためにの動作をスタブするにはどうすればよいですか?