Rails测试：仅在GET请求中传递CSRF令牌

显然，在测试环境中禁用CSRF令牌是一件很普遍的事情， 我添加了：

  # Disable request forgery protection in test environment
  config.action_controller.allow_forgery_protection    = false

我添加了代码到我的 "/config/environments/test.rb" 文件中，当前用户已成功通过。

要通过authenticate_user!，您需要包含并使用Devise测试助手，如下所示： https://github.com/plataformatec/devise#test-helpers

class ActionController::TestCase
  include Devise::TestHelpers
end

并在您的测试中使用它们：

  test "should show blog" do
    @user = users(:one) # or FactoryGirl.create(:user), or User.create!(email: 'foo@bar.com')
    sign_in @user
    get :show, id: @blog
    assert_response :success
  end

关于CSRF令牌，你的表单是使用form_for还是其他表单构建器构建的？
这些自动将CSRF令牌添加到表单有效载荷中。如果你使用裸的<form>标记创建表单，则必须像这样自己添加它：

<%= hidden_field_tag :authenticity_token, form_authenticity_token %>