如何解决启用Apache Wicket 9.1 CSRF,FormTester提交被资源隔离策略阻止
我通过在WicketApplication中将以下行设置为文档指南,将CSRF启用到Wicket 9.1应用程序中:
getRequestCycleListeners().add(new ResourceIsolationRequestCycleListener());
保护本身似乎正在起作用,但是它破坏了我们的UI测试。通过FormTester提交表单时(请参见下面的示例),出现异常“请求被资源隔离策略阻止”。
WicketApplication app = new WicketApplication(someparams);
WicketTester tester = new WicketTester(app);
FormTester form = tester.newFormTester("form");
...
form.submit();
是否需要向WicketTester或FormTester添加一些配置?我在Wicket 9.1文档中没有看到与测试人员和CSRF相关的任何内容。
解决方法
在提交或单击测试中的链接之前,您应该添加适当的请求标头,以便CSRF保护可以通过模拟的请求:
tester.addRequestHeader(SEC_FETCH_SITE_HEADER,SAME_SITE);
form.submit();
上面所截取的两个常量是类FetchMetadataResourceIsolationPolicy中的静态字段。我将在用户指南中添加一个段落以提供此信息。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。