由于csrf无效,登录请求失败
我正在测试keystonejs(http://demo.keystonejs.com/)的登录页面,无法获得使用cypress成功的请求。没有cypress的登录请求具有以下请求标头:
而带有cypress测试的请求具有以下请求标头:
我能看到的唯一区别是没有在cypress测试请求中设置cookie。因此,请求获得403.我实际上使用的是该服务器的本地版本,其中我将电子邮件/密码配置为图像中的一个。演示站点使用该页面中提供的不同集合。
测试很简单:
describe('The Keystone Admin UI Signin Page', function () {
before(function() {
cy.visit('http://localhost:3000/keystone/signin')
})
it('should signin successfully with valid email/password', function () {
cy.get('#signin-view input[name=email]').clear().type('user@test.e2e');
cy.get('#signin-view input[name=password]').clear().type('test');
cy.get('#signin-view button[type=submit]').click();
cy.get('#react-root').should('be.visible');
})
})
无论如何要绕过这个?
2 个答案:
答案 0 :(得分:1)
我知道这是一个比较老的问题,但是我会贴出来,以防它对任何人有帮助。
为我解决此问题的关键是赛普拉斯在每次测试(https://docs.cypress.io/api/commands/clearcookies.html#)之前都会清除所有cookie。
所以在上面的示例中(根据我的经验):
- 第一个测试(加载页面)已运行并通过正常-此时,浏览器已设置
csrftokencookie - 第二项测试(提交表单)正在运行,但在此之前,赛普拉斯已删除
csrftokencookie,因此出现错误
要解决此问题,我必须在Cypress配置中将csrftoken cookie列入白名单,这意味着它将免于此清除过程:
Cypress.Cookies.defaults({
whitelist: "csrftoken"
})
您可以在测试文件中内联执行此操作,但文档建议使用support文件:
放置此配置的好地方是cypress / support / index.js文件,因为它是在评估任何测试文件之前加载的。
希望这会有所帮助,斯蒂芬。
答案 1 :(得分:0)
根据FlatSteve的答案,与Laravel一起使用,并使用更新的道具名称;
Cypress.Cookies.defaults({
preserve: ["XSRF-TOKEN", "your_laravel_session_name", "remember_token"]
});
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?