私は初めてテストフレームワークに入りました。セキュリティ機能のために実装するテストの種類を知るのに問題があります。正式なユーザーだけが新しい投稿を作成できる基本的なブログアプリケーションを考えてみましょう。レールアプリケーションでセキュリティをテストする場合
「投稿」テストでは、承認されたユーザーだけが、新しい投稿を作成することができますか?機能ではキュウリでテストするか、controllerspecではrspecでテストしますか?私は両方を行うことができます知っている、しかし、キュウリの機能でそれをテストすることは少し過酷なようですね、それはありますか?
私には、「ゲストは新しい投稿を作成できないはずです」というのは機能ではなくシステムの制限なので、キュウリの機能ではなくrspecテストであるべきです。最終的なアプリケーションでは、ゲストページから「投稿を作成」機能へのリンクがないため、実際にテストするのは、URL /posts/new
を入力しないことです。
私の理解は正しいですか?
これは、コントローラまたはキュウリの機能としてのRspecテストとして実行される可能性が高いですか? –
私はあなたがRspecを使うべきだと思います。 propablyは両方から管理することができるので、あなた自身のために最高のツールを選択してください。 – Matzi