我最近添加了已被攻击 https://github.com/valorin/pwned-validator到我的表单请求类来检查破解的密码。鉴于这会进行外部 API 调用,有没有办法让我在测试期间完全跳过此验证规则或 FormRequest 类?
这是我在测试中提出的要求。
$params = [
'first_name' => $this->faker->firstName(),
'last_name' => $this->faker->lastName(),
'email' => $email,
'password' => '$password',
'password_confirmation' => '$password',
'terms' => true,
'invitation' => $invitation->token
];
$response = $this->json('POST', '/register-invited', $params);
我正在测试的功能驻留在控制器上。在我的测试中,我使用以下规则发布了通过 FormRequest 传递的数据数组。
public function rules()
{
return [
'first_name' => 'required|string|max:70',
'last_name' => 'required|string|max:70',
'email' =>
'required|email|unique:users,email|max:255|exists:invitations,email',
'password' => 'required|string|min:8|pwned|confirmed',
'is_trial_user' => 'nullable|boolean',
'terms' => 'required|boolean|accepted',
];
}
我想覆盖密码上的“pwned”规则,这样我就可以访问控制器,而不必担心通过验证。