Intern测试框架异步设置

Question

作为我项目的一部分，我正在使用https://github.com/theintern/intern/来运行单元和功能测试。

在我的测试之一中，我正在测试JSON Rest API的服务器实现。 我需要该实现才能与Dojo JSON Rest客户端（ http://dojotoolkit.org/reference-guide/1.10/dojo/store/JsonRest.html ）一起使用。

因此，我试图手动触发Dojo Store应该执行的XHR。 但是，我不知道如何解决浏览器中的CSRF保护问题，因为我找不到将我的服务器实现（我想测试）与Intern框架中的Web服务器集成的方法。

Intern网络服务器在http://localhost:9000运行，而我的JSON Rest Store在http://localhost:3000 ，因此CSRF浏览器保护触发。

通常，需要跨服务器执行XHR的页面需要原始服务器提供某种CSRF令牌/ cookie授权。 如何与实习生一起执行此操作？ 如果我需要从JSON REST API服务器实现中获取此授权，则我的服务器将无法用作REST实现，因为我需要跟踪状态。 我说对了吗？

在我的应用程序本身（生产服务器）中，这不是问题，因为JSON Rest API的服务器实现也正在提供启动XHR的静态HTML页面。

更新 ：我找到了有关无状态CSRF保护的指南： http : //appsandsecurity.blogspot.de/2012/01/stateless-csrf-protection.html 。 仍然需要对此进行测试，并查看它如何应用于Dojo JSON Rest存储。

Answer 1

我听说您可以在某些浏览器中禁用CSRF保护，如果需要进行开发的话。 但是，保护是非常关键的事情，没有它，AJAX请求将太危险而无法允许页面使用它们。

您的Web应用程序和REST通道都必须位于相同的IP和相同的端口上 。 如果您有2台单独的服务器，则可以使用代理服务器来实现。 其中一个服务器提供了这样的功能，或者您使用第三个服务器（如Apache）来代理对这两个服务器的调用。

我正在将Apache HTTPD与mod_proxy一起使用 。 我将客户端代码（html和js）存储在apache上，并使用httpd.conf定义的config将调用重定向到rest服务：

ProxyPass /myapp/rest/ http://l0calhost:9000/myapp/rest/

您的休息频道将可用（如果您的apache服务器在l0calhost:3000上监听）在http://l0calhost:3000/myapp/rest ，应用程序（JS）可以在/ myapp / rest下引用它。

当然，您首先需要取消注释激活mod_proxy的行

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so