Как проверить сообщения в Rails / Capybara / Cucumber или Rspec

Я использую rspec, огурец и капибару, и я ищу способ проверить, что злоумышленник не может взломать форму, а затем отправить сообщение по URL-адресу, который он / она не имеет разрешения. Мои разрешения настроены в канкане так, что это "должно" работать, однако, единственный способ проверить это - взломать форму самому.

Как я могу автоматизировать такого рода тестирование? С помощью webrat я мог бы сделать это в модульном тесте с помощью rspec с чем-то вроде

put :update, :user_id => @user.id, :id => @user_achievement.id
response.should contain("Error, you don't have permission to access that!") 

В capybara, однако, visit only, похоже, дает. Я не могу найти способ сделать это, я везде гуглил.

Мы будем благодарны за любую помощь, Спасибо