堆栈内存溢出
  繁体   English   中英

使用xUnit和.Net Core MVC控制器为CORS创建单元测试

[英]Creating a unit test for CORS with xUnit and .Net Core MVC controller

 原文  2018-09-21 17:48:35       asp.net-web-api/ .net-core/ cors/ dotnet-httpclient/ xunit.net

问题描述

我想编写一个单元测试以确保CORS处于打开状态,并且只能从报告来自某个域的客户端调用特定的WebApi方法。

我想我遇到了这里描述的常见陷阱,因此它不被视为真正的跨域请求...

CORS陷阱

单元测试的类型看起来像这样... 

    [Fact]
    public async Task CheckCors()
    {
        var httpClient = new HttpClient();
        httpClient.BaseAddress = new Uri("http://clientdomain.co.uk/");
        httpClient.DefaultRequestHeaders.Accept.Clear();
        httpClient.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));

        var response = await client.GetAsync(new Uri($"http://apidomain.co.uk/api/testcors", UriKind.Absolute));

        // Should be forbidden to call the api
        response.StatusCode.Should().Be(HttpStatusCode.Forbidden);
    }

我可能对事情有误解,但有人能说对吗?

1 个解决方案

解决方案1
 1  2018-09-21 18:04:22

首先,这不是单元测试,因为您正在呼唤一些外部资源。 单元测试应该模拟/伪造任何外部依赖项。 这确实是一个集成测试。

同样,这并不是真正测试您的代码以配置cors,而是测试cors确实有效。

话虽这么说,我试图为CORS编写单元测试并提出了这个想法。 鉴于我有配置CORS的课程 

public static class CorsConfig
{
    public static void Register(HttpConfiguration config)
    {
        var cors = new EnableCorsAttribute(ConfigurationManager.AppSettings["CorsClientUrl"], "*", "*")
        {
            SupportsCredentials = true
        };

        config.EnableCors(cors);
    }
}

我的AppSettings["CorsClientUrl"]的值为“ https://www.google.com

因此,我想在调用此功能后测试是否配置了cors。 我所有的单元测试都源自SpecificationBase因此在编写测试时,我有更多的BDD样式语法 

[TestFixture]
public abstract class SpecificationBase
{
    [SetUp]
    public void SetUp()
    {
        Given();
        When();
    }

    protected virtual void Given()
    {
    }

    protected virtual void When()
    {
    }
}

public class ThenAttribute : TestAttribute
{
}

最终的单元测试如下所示 

    public class WhenConfiguringCors : SpecificationBase
    {
        private HttpConfiguration _httpConfiguration;
        private CorsPolicy _corsPolicy;

        protected override void Given()
        {
            _httpConfiguration = new HttpConfiguration();
        }

        protected override void When()
        {
            CorsConfig.Register(_httpConfiguration);

            var corsConfig = _httpConfiguration.Properties["MS_CorsPolicyProviderFactoryKey"] as AttributeBasedPolicyProviderFactory;

            _corsPolicy =
                corsConfig.DefaultPolicyProvider.GetCorsPolicyAsync(new HttpRequestMessage(), CancellationToken.None)
                    .Result;
        }

        [Then]
        public void ShouldSetOrigin()
        {
            Assert.That(
                _corsPolicy.Origins.Contains("https://www.google.com"), Is.True);
        }

        [Then]
        public void ShouldSupportCredentials()
        {
            Assert.That(
                _corsPolicy.SupportsCredentials, Is.True);
        }
    }

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 .NET CORE 中使用 xUnit 测试强类型的 IQueryable ASP.NET Core 3.1 中 API Controller 的单元测试返回错误的状态代码 单元测试中的 ActionResult 问题无法在 POST 返回值上 Assert.Equal (asp.net core mvc web api) 如何对使用HttpClient的MVC控制器操作进行单元测试 对.NET Core Web应用程序进行单元测试的正确方法是什么? Api控制器的单元测试 使用 xUnit 对 Get() 方法进行单元测试 web api 在.net核心webAPI中启用CORS .NET Web API(非核心)-在Entity Framework控制器中创建修补程序操作 Web API的ASP.NET MVC核心控制器PATCH方法
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM