2022年5月26日(木) 11:02 JST
CakePHPのSecurityコンポーネントって扱いづらいですよね。でもやっぱりセキュリティには気をつけておきたいし・・・・ デフォルトでは使用して、局所的に適用を外す・・・ということができたらいいな、と思ってました。でもやり方がわかんなかったんですね。
日本語化したドキュメントには、$disabledFieldsに無視するフィールドを入れると評価対象にならないという記述があります。これ使うと、Javascriptで値を変えたりする項目があった時には便利ですが、それでも data['_Token']は発行されています。
他のアクションではSecurityコンポーネントを使っていても、あるアクションだけはSecurityコンポーネントを外したい、そういった使い方は日本語化したドキュメント読んでてもわかんなかったのですが、ソースみて気がつきました。
$this->Security->enabled = false;
これです! これでSecurityコンポーネントを止めることができます。単純だったんですね。
この記事にはトラックバック・コメントがありません。
コメントは投稿者の責任においてなされるものであり、サイト管理者は責任を負いません。