3步攻克多跳重定向测试：Nock请求链模拟实战指南

3步攻克多跳重定向测试：Nock请求链模拟实战指南

【免费下载链接】nock 项目地址: https://gitcode.com/gh_mirrors/noc/nock

你是否还在为测试复杂的重定向跳转焦头烂额？当API需要经过"登录验证→权限校验→资源跳转"的多步重定向时，传统测试要么依赖真实环境，要么陷入繁琐的Mock配置。本文将用Nock实现3跳重定向链模拟，让你在本地即可完成90%的重定向场景测试，掌握后能独立构建任意复杂度的跳转测试用例。

为什么重定向测试必须掌握？

用户访问/dashboard时，系统实际执行的跳转链可能是：

/dashboard → 302 → /login?redirect=/dashboard → 301 → /auth/sso → 200 → 授权页面

这种多步骤跳转中任何一环异常都会导致功能失效，但直接测试存在三大痛点：

• 环境依赖：需启动完整后端服务集群
• 状态污染：多次测试后会话状态混乱
• 调试困难：难以定位具体哪次跳转失败

Nock作为Node.js生态最流行的HTTP请求模拟库（每周下载量超800万次），通过拦截网络请求实现完全本地的重定向链测试。其核心原理是覆盖Node.js原生http/https模块，使应用在测试环境中发出的请求全部指向预设的Mock响应。

基础准备：Nock拦截器工作原理解析

Nock通过作用域(Scope) + 拦截器(Interceptor) 两级结构实现请求模拟：

1. 作用域定义目标服务器：nock('https://api.example.com')
2. 拦截器定义具体请求规则：.get('/path').reply(302, { Location: '/next' })

这种设计允许我们像搭积木一样构建重定向链。官方测试用例tests/got/test_redirects.js展示了最基础的2跳重定向实现：

nock('http://example.test')
  .get('/YourAccount')          // 拦截初始请求
  .reply(302, undefined, {      // 返回302重定向响应
    Location: 'http://example.test/Login'  // 指定下一跳URL
  })
  .get('/Login')                // 拦截第二次请求
  .reply(200, 'Here is the login page')  // 最终响应

三步构建任意复杂度重定向链

1. 规划跳转流程图

以电商平台"商品详情→登录→订单确认"的3跳场景为例，先用Mermaid绘制跳转时序图：

2. 实现多跳重定向的核心代码

基于上述流程图，使用Nock实现完整3跳重定向链：

// 1. 创建作用域（目标服务器）
const shopScope = nock('https://shop.example.com')

// 2. 第1跳：商品页→登录页（302临时重定向）
shopScope.get('/product/123')
  .reply(302, '', {
    'Location': '/login?from=product',
    'Set-Cookie': 'session=unauth; Path=/'  // 模拟未登录状态
  })

// 3. 第2跳：登录页→短信验证（302临时重定向）
shopScope.get('/login?from=product')
  .reply(302, '', {
    'Location': '/verify-sms',
    'Set-Cookie': 'session=part_auth; Path=/'  // 模拟部分认证状态
  })

// 4. 第3跳：验证页→订单页（301永久重定向）
shopScope.post('/verify-sms')
  .reply(301, '', {
    'Location': '/order/123',
    'Set-Cookie': 'session=full_auth; Path=/; HttpOnly'  // 模拟完全认证
  })

// 5. 最终目标页：返回订单数据
shopScope.get('/order/123')
  .reply(200, {
    id: 123,
    status: 'pending',
    items: [{ id: 'prod_123', quantity: 1 }]
  })

这段代码实现了包含3次跳转、2种状态码(301/302)、3种Cookie状态的完整业务场景。关键技巧在于：

• 使用同一个作用域对象shopScope确保所有跳转在同一域名下
• 通过Set-Cookie头模拟会话状态演进
• 301/302状态码严格区分，符合HTTP语义规范

3. 验证与断言：确保跳转链正确性

完成Mock配置后，需要验证应用是否正确遵循重定向规则：

const { expect } = require('chai')
const got = require('got')  // 使用任意HTTP客户端库

async function testRedirectChain() {
  // 发起初始请求
  const response = await got('https://shop.example.com/product/123', {
    followRedirect: true,  // 启用客户端自动重定向
    throwHttpErrors: false
  })

  // 断言最终到达正确页面
  expect(response.url).to.equal('https://shop.example.com/order/123')
  expect(response.statusCode).to.equal(200)
  expect(response.body).to.include('"status":"pending"')

  // 验证所有Nock拦截器都被调用
  shopScope.done()
}

testRedirectChain()

shopScope.done()是关键的断言步骤，它会检查作用域中定义的所有拦截器是否都被匹配执行，避免出现"定义了跳转规则但未被触发"的测试漏洞。

进阶技巧：处理复杂重定向场景

带查询参数的动态跳转

当重定向目标包含动态参数（如/login?redirect=/product/123），可使用Nock的查询参数匹配功能：

nock('https://shop.example.com', {
  reqheaders: {
    'User-Agent': 'Mozilla/5.0'  // 可指定请求头匹配条件
  }
})
.get('/login')
.query({ redirect: '/product/123' })  // 精确匹配查询参数
.reply(302, '', { Location: '/product/123' })

循环跳转防护测试

恶意重定向可能导致无限循环（如A→B→A），可通过Nock验证应用是否有循环检测机制：

// 构建A→B→A的循环链
const loopScope = nock('https://vuln.example.com')
  .get('/a').reply(302, '', { Location: '/b' })
  .get('/b').reply(302, '', { Location: '/a' })

// 测试客户端是否会终止循环
try {
  await got('https://vuln.example.com/a', {
    followRedirect: true,
    maxRedirects: 5  // 限制最大跳转次数
  })
} catch (err) {
  expect(err.message).to.include('Maximum redirects exceeded')
}
loopScope.done()  // 确认两次跳转均被触发

结合录放功能快速生成Mock

对于已有真实API的重定向场景，可使用Nock的录放功能自动生成Mock代码：

# 安装录放工具
npm install nock-record --save-dev

const { record } = require('nock-record')
const { nockDone } = await record('github-redirect')  // 开始录制

// 执行真实请求获取重定向链
await got('https://github.com/facebook/jest')  // 实际会重定向到github.com/facebook/jest

nockDone()  // 生成nock-record/github-redirect.js文件

生成的文件包含完整的请求响应数据，可直接用于测试。这种方式特别适合快速复现生产环境中出现的重定向问题。

避坑指南：常见问题与调试技巧

问题现象	根本原因	解决方案
重定向链只执行第一跳	未使用同一个Scope实例	确保所有拦截器挂载在同一个nock()返回对象上
301跳转后Cookie丢失	客户端默认不跟随301携带Cookie	在reply头中显式设置Set-Cookie
本地测试通过但CI失败	CI环境中未禁用真实网络请求	添加nock.disableNetConnect()阻止外部请求
无法匹配带哈希的URL	Nock默认忽略URL中的哈希部分	使用.get(uri => uri.includes('#section'))函数匹配

调试时可启用Nock的详细日志：

nock.disableNetConnect()  // 禁止所有真实网络请求
nock.enableNetConnect('127.0.0.1')  // 允许本地服务
nock.emitter.on('no match', req => {  // 监听未匹配的请求
  console.error('未匹配的请求:', req.method, req.path)
})

总结与扩展学习

通过本文你已掌握：

1. Nock实现重定向链的核心原理（作用域+拦截器）
2. 3步构建任意复杂度的跳转测试（流程图→代码实现→验证）
3. 动态参数、循环防护等进阶场景处理
4. 调试常见问题的4种实用技巧

建议进一步学习官方提供的：

• 完整测试用例集：tests/got/包含18种HTTP场景测试
• 高级匹配功能：支持正则表达式、函数自定义匹配规则
• 持久化拦截器：通过.persist()实现重复请求的Mock

Nock作为测试基础设施，可与Jest、Mocha等测试框架无缝集成。下一篇我们将探讨"如何用Nock模拟WebSocket连接"，敬请关注。如果你在实践中遇到复杂场景，欢迎在评论区分享你的重定向链需求。

本文配套代码已上传至examples/redirect-chain.js，包含3跳、5跳两个复杂度的完整示例。

【免费下载链接】nock 项目地址: https://gitcode.com/gh_mirrors/noc/nock