Django 中的 csrf_token 与单元测试

《Python Web开发:测试驱动方法》一书中作者使用的 Django 版本是 1.7,而我使用的是1.9.7版(官网已经更新到1.10了)。这就导致书中给出的代码可能有“过时”的部分。

比如,下面是第三章一个单元测试tests.py的代码,运行没有问题。但是当第五章引入表单后,相应模板中需在<form>标签内加入CSRF令牌{% csrf_token %}。此时再次运行此单元测试会报错。

  1. from django.test import TestCase
  2. from django.core.urlresolvers import resolve
  3. from django.http import HttpRequest
  4. from django.template.loader import render_to_string
  6. from .views import home_page
  8. class HomePageTest(TestCase):
  10.     def test_root_url_resolves_to_home_page_view(self):
  11.         found = resolve('/')
  12.         self.assertEqual(found.func, home_page)
  14.     def test_home_page_returns_correct_html(self):
  15.         request = HttpRequest()
  16.         response = home_page(request)
  17.         expected_html = render_to_string('home.html')
  18.         self.assertEqual(response.content.decode(), expected_html)

错误信息:

  1. $ python3 manage.py test lists
  3. Creating test database for alias 'default'...
  5. F.
  7. ======================================================================
  9. FAIL: test_home_page_returns_correct_html (lists.tests.HomePageTest)
  11. ----------------------------------------------------------------------
  13. Traceback (most recent call last):
  15.   File "/home/panzeyan/PycharmProjects/TDD/superlists/lists/tests.py", line 20, in test_home_page_returns_correct_html
  17.     self.assertEqual(response.content.decode(), expected_html)
  19. AssertionError: '<htm[240 chars]     <input type=\'hidden\' name=\'csrfmiddlew[184 chars]l>\n' != '<htm[240 chars]     \n        </form>\n\n        <table id="i[87 chars]l>\n'
  21. ----------------------------------------------------------------------
  23. Ran 2 tests in 0.256s
  25. FAILED (failures=1)
  27. Destroying test database for alias 'default'...

根据错误信息,是最后一行的断言self.assertEqual(response.content.decode(), expected_html)导致测试失败。

由于AssertionError信息显示不完整,所以将该行断言注释掉,添加2行代码,打印出response.content.decode()expected_html的全部内容。

  1. print('response.content.decode()\n', response.content.decode())
  2. print('expected_html\n', expected_html)

运行测试:

  1. $ python3 manage.py test lists
  2. Creating test database for alias 'default'...
  3. response.content.decode()
  4.  <html>
  5.     <head>
  6.         <title>To-Do lists</title>
  7.     </head>
  8.     <body>
  9.         <h1>Your To-Do list</h1>
  11.         <form method="post">
  12.             <input name="item_text" id="id_new_item" placeholder="Enter a to-do item" />
  13.             <input type='hidden' name='csrfmiddlewaretoken' value='tl2rZy1RBSLY75DD2ysZ4KHF0DePGWQs' />
  14.         </form>
  16.         <table id="id_list_table">
  17.             <tr><td>1: </td></tr>
  18.         </table>
  19.     </body>
  20. </html>
  22. expected_html
  23.  <html>
  24.     <head>
  25.         <title>To-Do lists</title>
  26.     </head>
  27.     <body>
  28.         <h1>Your To-Do list</h1>
  30.         <form method="post">
  31.             <input name="item_text" id="id_new_item" placeholder="Enter a to-do item" />
  33.         </form>
  35.         <table id="id_list_table">
  36.             <tr><td>1: </td></tr>
  37.         </table>
  38.     </body>
  39. </html>
  41. ..
  42. ----------------------------------------------------------------------
  43. Ran 2 tests in 0.015s
  45. OK
  46. Destroying test database for alias 'default'...

在渲染模板时,Django 会把这个模板标签替换成一个<input type="hidden">元素,其值是CSRF 令牌。

从上面的html代码可以看出,通过视图函数home_page()渲染得到的响应包含csrf转换的<input>元素,而render_to_string()则未生成该部分,所以导致测试失败。

以 “django csrf_token 测试”为关键字google下,发现已经有人碰到这个问题。可惜代码不全,网页中提到的参考链接已经失效。

再以失效链接中的“django-csrf_token-when-using-render_to_string”为关键词google,stackoverflow上有人给出一个简单的解决方法,在tests.py中的render_to_string()函数内中加一个参数

  1. expected_html = render_to_string('home.html', request=request)

运行测试,不再报错,问题解决。

  1. $ python3 manage.py test lists
  3. Creating test database for alias 'default'...
  5. ..
  7. ----------------------------------------------------------------------
  9. Ran 2 tests in 0.012s
  11. OK
  13. Destroying test database for alias 'default'...

Django 中的 csrf_token 与单元测试的更多相关文章

  1. django中写form表单时csrf_token的作用

    之前在学习django的时候,在template中写form时,出现错误.百度,google后要加{% csrf_token %}才可以,之前一直也没研究,只是知道要加个这个东西,具体是什么也不明白. ...

  2. Python单元测试简介及Django中的单元测试

    Python单元测试简介及Django中的单元测试 单元测试负责对最小的软件设计单元(模块)进行验证,unittest是Python自带的单元测试框架. 单元测试与功能测试都是日常开发中必不可少的部分 ...

  3. django中csrf_token处理方式

    第一:先在HTML中加入{% csrf_token %} $.ajax({ url: '{% url "ceshi:list" %}', type: 'post', dataTyp ...

  4. django中tinymce添加图片上传功能

    主要参考以下: https://pixabay.com/en/blog/posts/direct-image-uploads-in-tinymce-4-42/ http://blog.csdn.net ...

  5. Django中csrf错误

    CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站 ...

  6. Django中的CSRF

    CSRF(Cross Site Request Forgery, 跨站域请求伪造) CSRF 背景与介绍 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的 ...

  7. Django中使用ModelForm实现Admin功能

    接上一篇<Django中使用Bootstrap> ModelForm 可以将数据库中的信息展示在一个表中,因此我们在查询数据库信息时可以使用ModelForm在前端展示查询到的信息. 在上 ...

  8. Django中的Form表单

    Django中已经定义好了form类,可以很容易的使用Django生成一个表单. 一.利用Django生成一个表单: 1.在应用下创建一个forms文件,用于存放form表单.然后在forms中实例华 ...

  9. Django中的ORM

    Django中ORM的使用. 一.安装python连接mysql的模块:MySQL-python sudo pip install MySQL-python 安装完成后在python-shell中测试 ...

随机推荐

  1. [USACO5.5]隐藏口令Hidden Password [最小表示法模板]

    最小表示法就是一个字符串构成一个环,找以哪个点为开头字典序最小. 然后我们就可以用n2的算法愉快的做啦~实际上有O(n)的做法的,就是用两个指针扫,如果这两个位置的字典序相等,就一起往后,如果某一个大 ...

  2. 46.object类型

    主要知识点 1.field分类 2.object field类型的存储 一.field类型分类 1.multivalue field { "tags": [ "tag1& ...

  3. Silverlight之我见——制作星星闪烁动画

    圣诞节来了,无聊,做点东西纪念一下. 原理很简单,生成1000个圆,从随机数来布置它们的位置,通过动画来处理它们的透明度,动画时长也是随机生成. 1.创建图形数组并设置背景透明,渐变笔触,大小等,而后 ...

  4. lunix下的redis数据库操作——hash(哈希)

    哈希,形如:key : (field : value) 创建:(可以理解为users用户,name为xxx) hset users name xxx 查看: hget users name # &qu ...

  5. 【习题 4-6 UVA - 508】Morse Mismatches

    [链接] 我是链接,点我呀:) [题意] 给你每个字母对应的摩斯密码. 然后每个单词的莫斯密码由其组成字母的莫斯密码连接而成. 现在给你若干个莫斯密码. 请问你每个莫斯密码对应哪个单词. 如果有多个单 ...

  6. 0816关于MySQL的审计 init-connect+binlog实现用户操作追踪

    转自:http://blog.sina.com.cn/s/blog_605f5b4f01013xkv.html mysql 用init-connect+binlog实现用户操作追踪 做access 的 ...

  7. jquery-cookie持久化

    jQuery.Cookie.js,是一个轻量级的Cookie管理插件 <script src="jQuery.1.8.3.js" type="text/javasc ...

  8. [bzoj3717][PA2014]Pakowanie_动态规划_状压dp

    Pakowanie bzoj-3717 PA-2014 题目大意:给你n个物品m个包,物品有体积包有容量,问装下这些物品最少用几个包. 注释:$1\le n\le 24$,$1\le m\le 100 ...

  9. 关于JOS 未对全部内存分页映射之前 物理地址映射问题的思考

    在kern/pmap.c 里面会又以下这段代码,要知道boot_alloc只会分配线性地址,真正建立虚拟页和物理页映射关系的在后面的page_alloc. ////////////////////// ...

  10. 2015多校联合训练赛 hdu 5308 I Wanna Become A 24-Point Master 2015 Multi-University Training Contest 2 构造题

    I Wanna Become A 24-Point Master Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 ...