在 Django 测试中设置 HTTP_REFERER 标头

Question

我正在开发一个 Django Web 应用程序，该应用程序（除其他外）需要处理使用 POST 请求发送的事务状态信息。

除了支付网关支持的 HTTP 安全性之外，我的视图还检查了 request.META['HTTP_REFERER'] 与 settings.py 中的条目，以试图阻止有趣的业务：

if request.META.get('HTTP_REFERER', '') != settings.PAYMENT_URL and not settings.DEBUG:
    return HttpResponseForbidden('Incorrect source URL for updating payment status')

现在我想弄清楚如何测试这种行为。

我可以很容易地产生故障； HTTP_REFERER 是（可以预见的）None，页面加载正常：

def test_transaction_status_succeeds(self):
    response = self.client.post(reverse('transaction_status'), { ... })
    self.assertEqual(response.status_code, 403)

但是，我怎样才能伪造成功的提交？我尝试在extra 中设置HTTP_REFERER，例如 self.client.post(..., extra={'HTTP_REFERER': 'http://foo/bar'})，但这不起作用；该视图显然仍然看到一个空白标题。

测试客户端是否支持自定义标头？如果没有，是否有解决方法？我正在使用 Django 1.1，如果可能的话，我宁愿不升级。

Answer 1

几乎是对的。其实是：

def transaction_status_suceeds(self):
    response = self.client.post(reverse('transaction_status'), {}, HTTP_REFERER='http://foo/bar')

当reading the source of test/client.py 时，我错过了**（分散运算符/关键字参数解包运算符/whatever）； extra 最终成为函数本身的额外关键字参数字典。

Answer 2

您可以将 HTTP 标头传递给Client 的构造函数：

from django.test import Client
from django.urls import reverse

client = Client(
    HTTP_USER_AGENT='Mozilla/5.0',
    HTTP_REFERER='http://www.google.com',
)
response1 = client.get(reverse('foo'))
response2 = client.get(reverse('bar'))

这样您就不需要在每次发出请求时都传递标头。