2021年10月27日(水) 09:33 JST

CakePHPのSecurityコンポーネントを一時停止する

  • 2009年11月25日(水) 00:45 JST
  • 投稿者:
    nonoz

CakePHPのSecurityコンポーネントって扱いづらいですよね。でもやっぱりセキュリティには気をつけておきたいし・・・・ デフォルトでは使用して、局所的に適用を外す・・・ということができたらいいな、と思ってました。でもやり方がわかんなかったんですね。

日本語化したドキュメントには、$disabledFieldsに無視するフィールドを入れると評価対象にならないという記述があります。これ使うと、Javascriptで値を変えたりする項目があった時には便利ですが、それでも data['_Token']は発行されています。

他のアクションではSecurityコンポーネントを使っていても、あるアクションだけはSecurityコンポーネントを外したい、そういった使い方は日本語化したドキュメント読んでてもわかんなかったのですが、ソースみて気がつきました。

$this->Security->enabled = false;

これです! これでSecurityコンポーネントを止めることができます。単純だったんですね。

トラックバック

このエントリのトラックバックURL:
http://nzlab.nztype.net/trackback.php?id=20091125004532102
表示形式
コメント投稿

コメントは投稿者の責任においてなされるものであり、サイト管理者は責任を負いません。