CakePHPのSecurityコンポーネントを一時停止する

検索

2022年5月26日(木) 11:02 JST

CakePHPのSecurityコンポーネントって扱いづらいですよね。でもやっぱりセキュリティには気をつけておきたいし・・・・　デフォルトでは使用して、局所的に適用を外す・・・ということができたらいいな、と思ってました。でもやり方がわかんなかったんですね。

日本語化したドキュメントには、$disabledFieldsに無視するフィールドを入れると評価対象にならないという記述があります。これ使うと、Javascriptで値を変えたりする項目があった時には便利ですが、それでも data['_Token']は発行されています。

他のアクションではSecurityコンポーネントを使っていても、あるアクションだけはSecurityコンポーネントを外したい、そういった使い方は日本語化したドキュメント読んでてもわかんなかったのですが、ソースみて気がつきました。

$this->Security->enabled = false;

これです！　これでSecurityコンポーネントを止めることができます。単純だったんですね。

このエントリのトラックバックURL:: http://nzlab.nztype.net/trackback.php?id=20091125004532102

この記事にはトラックバック・コメントがありません。

コメントは投稿者の責任においてなされるものであり、サイト管理者は責任を負いません。