Django 中的 csrf_token 與單元測(cè)試

《Python Web開(kāi)發(fā):測(cè)試驅(qū)動(dòng)方法》一書(shū)中作者使用的 Django 版本是 1.7,而我使用的是1.9.7版(官網(wǎng)已經(jīng)更新到1.10了)。這就導(dǎo)致書(shū)中給出的代碼可能有“過(guò)時(shí)”的部分佳鳖。

比如葱跋,下面是第三章一個(gè)單元測(cè)試tests.py的代碼氨淌,運(yùn)行沒(méi)有問(wèn)題萤彩。但是當(dāng)?shù)谖逭乱氡韱魏螅鄳?yīng)模板中需在<form>標(biāo)簽內(nèi)加入CSRF令牌{% csrf_token %}坚弱。此時(shí)再次運(yùn)行此單元測(cè)試會(huì)報(bào)錯(cuò)蜀备。

from django.test import TestCase
from django.core.urlresolvers import resolve
from django.http import HttpRequest
from django.template.loader import render_to_string

from .views import home_page


class HomePageTest(TestCase):

    def test_root_url_resolves_to_home_page_view(self):
        found = resolve('/')
        self.assertEqual(found.func, home_page)

    def test_home_page_returns_correct_html(self):
        request = HttpRequest()
        response = home_page(request)
        expected_html = render_to_string('home.html')
        self.assertEqual(response.content.decode(), expected_html)

錯(cuò)誤信息:

$ python3 manage.py test lists

Creating test database for alias 'default'...

F.

======================================================================

FAIL: test_home_page_returns_correct_html (lists.tests.HomePageTest)

----------------------------------------------------------------------

Traceback (most recent call last):

  File "/home/panzeyan/PycharmProjects/TDD/superlists/lists/tests.py", line 20, in test_home_page_returns_correct_html

    self.assertEqual(response.content.decode(), expected_html)

AssertionError: '<htm[240 chars]     <input type=\'hidden\' name=\'csrfmiddlew[184 chars]l>\n' != '<htm[240 chars]     \n        </form>\n\n        <table id="i[87 chars]l>\n'



----------------------------------------------------------------------

Ran 2 tests in 0.256s



FAILED (failures=1)

Destroying test database for alias 'default'...

根據(jù)錯(cuò)誤信息,是最后一行的斷言self.assertEqual(response.content.decode(), expected_html)導(dǎo)致測(cè)試失敗荒叶。

由于AssertionError信息顯示不完整碾阁,所以將該行斷言注釋掉,添加2行代碼些楣,打印出response.content.decode()expected_html的全部?jī)?nèi)容脂凶。

print('response.content.decode()\n', response.content.decode())
print('expected_html\n', expected_html)

運(yùn)行測(cè)試:

$ python3 manage.py test lists
Creating test database for alias 'default'...
response.content.decode()
 <html>
    <head>
        <title>To-Do lists</title>
    </head>
    <body>
        <h1>Your To-Do list</h1>

        <form method="post">
            <input name="item_text" id="id_new_item" placeholder="Enter a to-do item" />
            <input type='hidden' name='csrfmiddlewaretoken' value='tl2rZy1RBSLY75DD2ysZ4KHF0DePGWQs' />
        </form>

        <table id="id_list_table">
            <tr><td>1: </td></tr>
        </table>
    </body>
</html>

expected_html
 <html>
    <head>
        <title>To-Do lists</title>
    </head>
    <body>
        <h1>Your To-Do list</h1>

        <form method="post">
            <input name="item_text" id="id_new_item" placeholder="Enter a to-do item" />
            
        </form>

        <table id="id_list_table">
            <tr><td>1: </td></tr>
        </table>
    </body>
</html>

..
----------------------------------------------------------------------
Ran 2 tests in 0.015s

OK
Destroying test database for alias 'default'...

在渲染模板時(shí),Django 會(huì)把這個(gè)模板標(biāo)簽替換成一個(gè)<input type="hidden">元素,其值是CSRF 令牌愁茁。
從上面的html代碼可以看出蚕钦,通過(guò)視圖函數(shù)home_page()渲染得到的響應(yīng)包含csrf轉(zhuǎn)換的<input>元素,而render_to_string()則未生成該部分鹅很,所以導(dǎo)致測(cè)試失敗嘶居。

以 “django csrf_token 測(cè)試”為關(guān)鍵字google下,發(fā)現(xiàn)已經(jīng)有人碰到這個(gè)問(wèn)題促煮∮势ǎ可惜代碼不全整袁,網(wǎng)頁(yè)中提到的參考鏈接已經(jīng)失效。

再以失效鏈接中的“django-csrf_token-when-using-render_to_string”為關(guān)鍵詞google佑吝,stackoverflow上有人給出一個(gè)簡(jiǎn)單的解決方法坐昙,在tests.py中的render_to_string()函數(shù)內(nèi)中加一個(gè)參數(shù)

expected_html = render_to_string('home.html', request=request)

運(yùn)行測(cè)試,不再報(bào)錯(cuò)迹蛤,問(wèn)題解決民珍。

$ python3 manage.py test lists

Creating test database for alias 'default'...

..

----------------------------------------------------------------------

Ran 2 tests in 0.012s



OK

Destroying test database for alias 'default'...
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市盗飒,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌陋桂,老刑警劉巖逆趣,帶你破解...
    沈念sama閱讀 206,378評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件询兴,死亡現(xiàn)場(chǎng)離奇詭異寞焙,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)行拢,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,356評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門梨州,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)痕囱,“玉大人,你說(shuō)我怎么就攤上這事暴匠“盎郑” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 152,702評(píng)論 0 342
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵每窖,是天一觀的道長(zhǎng)帮掉。 經(jīng)常有香客問(wèn)我,道長(zhǎng)窒典,這世上最難降的妖魔是什么蟆炊? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 55,259評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮瀑志,結(jié)果婚禮上涩搓,老公的妹妹穿的比我還像新娘。我一直安慰自己劈猪,他們只是感情好昧甘,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,263評(píng)論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著岸霹,像睡著了一般疾层。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上贡避,一...
    開(kāi)封第一講書(shū)人閱讀 49,036評(píng)論 1 285
  • 城市分裂傳說(shuō)
    那天痛黎,我揣著相機(jī)與錄音予弧,去河邊找鬼。 笑死湖饱,一個(gè)胖子當(dāng)著我的面吹牛掖蛤,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播井厌,決...
    沈念sama閱讀 38,349評(píng)論 3 400
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼蚓庭,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了仅仆?” 一聲冷哼從身側(cè)響起器赞,我...
    開(kāi)封第一講書(shū)人閱讀 36,979評(píng)論 0 259
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎墓拜,沒(méi)想到半個(gè)月后港柜,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,469評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡咳榜,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,938評(píng)論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年夏醉,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片涌韩。...
    茶點(diǎn)故事閱讀 38,059評(píng)論 1 333
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡畔柔,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出臣樱,到底是詐尸還是另有隱情靶擦,我是刑警寧澤,帶...
    沈念sama閱讀 33,703評(píng)論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布擎淤,位于F島的核電站奢啥,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏嘴拢。R本人自食惡果不足惜桩盲,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,257評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望席吴。 院中可真熱鬧赌结,春花似錦、人聲如沸孝冒。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,262評(píng)論 0 19
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)庄涡。三九已至量承,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背撕捍。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,485評(píng)論 1 262
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工拿穴, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人忧风。 一個(gè)月前我還...
    沈念sama閱讀 45,501評(píng)論 2 354
  • 代替公主和親
    正文 我出身青樓默色,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親狮腿。 傳聞我的和親對(duì)象是個(gè)殘疾皇子腿宰,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,792評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容

  • 1、前言##### 最近在學(xué)習(xí)django缘厢,使用的書(shū)是《Python Web開(kāi)發(fā) 測(cè)試驅(qū)動(dòng)方法》吃度,在第四章中遇到了...
    嘿嘿_小于同學(xué)閱讀 735評(píng)論 0 1
  • 22年12月更新:個(gè)人網(wǎng)站關(guān)停,如果仍舊對(duì)舊教程有興趣參考 Github 的markdown內(nèi)容[https://...
    tangyefei閱讀 35,160評(píng)論 22 257
  • 此段內(nèi)容簡(jiǎn)要來(lái)自自強(qiáng)學(xué)堂的教程詳情請(qǐng)查詢自強(qiáng)學(xué)堂 一贴硫、 后臺(tái)的運(yùn)作流程 接收request請(qǐng)求 處理數(shù)據(jù) 獲取請(qǐng)求...
    coder_ben閱讀 5,245評(píng)論 6 56
  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理规肴,服務(wù)發(fā)現(xiàn),斷路器夜畴,智...
    卡卡羅2017閱讀 134,599評(píng)論 18 139
  • (一)、啟動(dòng)服務(wù)器 (二)删壮、創(chuàng)建數(shù)據(jù)庫(kù)表 或 更改數(shù)據(jù)庫(kù)表或字段 Django 1.7.1及以上 用以下命令 1....
    夏天夏星閱讀 5,627評(píng)論 0 17