那些遇到过的问题

使用安全组件进行CakePHP控制器测试

Nic*_*ick 6 testing cakephp

考虑以下代码:

控制器代码

<?php
App::uses('AppController', 'Controller');

class UsersController extends AppController {

    public $components = array(
        'Security',
        'Session'
    );

    public function example() {
        if ($this->request->is('post')) {
            $this->set('some_var', true);
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

查看代码

<?php

echo $this->Form->create();
echo $this->Form->input('name');
echo $this->Form->end('Submit');
Run Code Online (Sandbox Code Playgroud)

由于我有安全组件,以任何方式篡改表单(例如向其添加字段)将导致请求被黑洞.我想测试一下:

测试代码

<?php

class UsersControllerTest extends ControllerTestCase {

    public function testExamplePostValidData() {
        $this->Controller = $this->generate('Users', array(
            'components' => array(
                'Security'
            )
        ));

        $data = array(
            'User' => array(
                'name' => 'John Doe'
            )
        );

        $this->testAction('/users/example', array('data' => $data, 'method' => 'post'));
        $this->assertTrue($this->vars['some_var']);
    }

    public function testExamplePostInvalidData() {
        $this->Controller = $this->generate('Users', array(
            'components' => array(
                'Security'
            )
        ));

        $data = array(
            'User' => array(
                'name' => 'John Doe',
                'some_field' => 'The existence of this should cause the request to be black-holed.'
            )
        );

        $this->testAction('/users/example', array('data' => $data, 'method' => 'post'));
        $this->assertTrue($this->vars['some_var']);
    }
}
Run Code Online (Sandbox Code Playgroud)

第二个测试testExamplePostInvalidData应该因为some_field$data数组中而失败,但它会通过!我究竟做错了什么?

Cos*_*sta 1

通过在 ->testAction 的数据中添加“some_field”,安全组件将假定该字段是您应用程序的一部分(因为它来自您的代码,而不是 POST 数组),因此它不会被视为“黑客”试图”。

检查黑洞有点复杂。但 Cake 核心测试已经测试了黑洞功能,因此如果这些测试通过,您无需在应用程序中检查它。

如果您坚持这样做,请查看核心 Cake 测试以获取指导:

具体来说:

/**
 * test that validatePost fails if any of its required fields are missing.
 *
 * @return void
 */
public function testValidatePostFormHacking() {
    $this->Controller->Security->startup($this->Controller);
    $key = $this->Controller->params['_Token']['key'];
    $unlocked = '';

    $this->Controller->request->data = array(
        'Model' => array('username' => 'nate', 'password' => 'foo', 'valid' => '0'),
        '_Token' => compact('key', 'unlocked')
    );
    $result = $this->Controller->Security->validatePost($this->Controller);
    $this->assertFalse($result, 'validatePost passed when fields were missing. %s');
}
Run Code Online (Sandbox Code Playgroud)

文件中还有更多示例:
https://github.com/cakephp/cakephp/blob/master/lib/Cake/Test/Case/Controller/Component/SecurityComponentTest.php

归档时间:

查看次数:

863 次

最近记录:

12 年,9 月 前
相关归档
CakePHP:查找字段不为空的位置 46
如何衡量Golang集成测试覆盖率? 18
我如何检查后块中是否有任何mocha测试失败? 9
Cakephp搜索MySQL 7
如何测试使用gensyms的clojure宏? 7
从 Google Play 商店自动安装 .apk 6
Apache JMeter不执行HTML页面中的Javascript 5
cakephp sum()在单场上 2
从.txt文件运行整个数据集的JUnit(JAVA)测试 2
为什么Ruby只运行一些测试而不运行其他测试? 1
难疑归档
使用Git将最近的提交移动到新分支 4647
如何在Bash中连接字符串变量 2624
确定已安装的PowerShell版本 2543
常规演员与static_cast与dynamic_cast 1661
根据pandas中列的值从DataFrame中选择行 1649
将文件从主机复制到Docker容器 1391
UNION和UNION ALL有什么区别? 1350
如何将字节数组转换为十六进制字符串,反之亦然? 1313
如何在滚动后检查元素是否可见? 1115
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046