CakePHP

しつこいSecurityコンポーネントをゆるくする

CakePHP

Securityコンポーネントで管理者ページだけBASIC認証をかけようと思ったのでAppControllerで読み込ませたところ、ユーザページのフォームでトークン発行や項目チェックがしつこく掛かってしまい、いろいろ取り回しがしづらくて困ったので、状況を打破してみた。
CakePHP 1.2.7にて確認。


フォームなんかは特にブラウザの「戻る」が封じられてしまうので、デバッグなどではめんどくさくなる。
ということで、以下のようなコードを書いてシカトさせてみた。

function _beforeFilter() {
    parent::beforeFilter();
    $this->Security->requireAuth = '';
    $this->Security->validatePost = '';
}

$this->Security->requireAuth()$this->Security->validatePost()といったセッターは使わないのがポイント。
あと空文字じゃなくてfalseでもよさげ。
結局これをやってしまうとCSRF対策が甘くなってしまうのだけど、自前で対策取ってれば大丈夫でしょう。

しかし最初から初期設定でゆるさを変えられればいいのに!

スポンサーリンク
記事を書いた人

システムえんじにゃー🐈
趣味はエレキギター、自転車など。作曲したい。
World of Warshipsやってます。
記事に関する質問はお気軽にどうぞ。

surface0 (さーふぇす)をフォローする
surface0 (さーふぇす)をフォローする

コメント

タイトルとURLをコピーしました