記事カテゴリ

ログイン

ログイン

過去記事

月曜日 8月24日


金曜日 8月21日


土曜日 7月25日


金曜日 5月22日


月曜日 5月11日


水曜日 4月29日


日曜日 4月26日


金曜日 4月24日


水曜日 4月 1日

Twitter

By: TwitterButtons.com

QRコード

QR code

これからのイベント

-

 2010年9月 9日(木) 08:56 JST

CakePHPのSecurityコンポーネントを一時停止する

  • 2009年11月25日(水) 00:45 JST
  • 投稿者:
    nonoz

CakePHPのSecurityコンポーネントって扱いづらいですよね。でもやっぱりセキュリティには気をつけておきたいし・・・・ デフォルトでは使用して、局所的に適用を外す・・・ということができたらいいな、と思ってました。でもやり方がわかんなかったんですね。

日本語化したドキュメントには、$disabledFieldsに無視するフィールドを入れると評価対象にならないという記述があります。これ使うと、Javascriptで値を変えたりする項目があった時には便利ですが、それでも data['_Token']は発行されています。

他のアクションではSecurityコンポーネントを使っていても、あるアクションだけはSecurityコンポーネントを外したい、そういった使い方は日本語化したドキュメント読んでてもわかんなかったのですが、ソースみて気がつきました。

$this->Security->enabled = false;

これです! これでSecurityコンポーネントを止めることができます。単純だったんですね。

関連情報

記事のオプション

トラックバック

このエントリのトラックバックURL:
http://nzlab.nztype.net/trackback.php?id=20091125004532102

この記事にはトラックバック・コメントがありません。

表示形式
コメント投稿

コメントは投稿者の責任においてなされるものであり、サイト管理者は責任を負いません。