Securityコンポーネントで管理者ページだけBASIC認証をかけようと思ったのでAppControllerで読み込ませたところ、ユーザページのフォームでトークン発行や項目チェックがしつこく掛かってしまい、いろいろ取り回しがしづらくて困ったので、状況を打破してみた。
CakePHP 1.2.7にて確認。
フォームなんかは特にブラウザの「戻る」が封じられてしまうので、デバッグなどではめんどくさくなる。
ということで、以下のようなコードを書いてシカトさせてみた。
function _beforeFilter() {
parent::beforeFilter();
$this->Security->requireAuth = '';
$this->Security->validatePost = '';
}
$this->Security->requireAuth()や$this->Security->validatePost()といったセッターは使わないのがポイント。
あと空文字じゃなくてfalseでもよさげ。
結局これをやってしまうとCSRF対策が甘くなってしまうのだけど、自前で対策取ってれば大丈夫でしょう。
しかし最初から初期設定でゆるさを変えられればいいのに!
コメント