[CakePHP] しつこいSecurityコンポーネントをゆるくする

  • このエントリーをはてなブックマークに追加

Securityコンポーネントで管理者ページだけBASIC認証をかけようと思ったのでAppControllerで読み込ませたところ、ユーザページのフォームでトークン発行や項目チェックがしつこく掛かってしまい、いろいろ取り回しがしづらくて困ったので、状況を打破してみた。
CakePHP 1.2.7にて確認。


フォームなんかは特にブラウザの「戻る」が封じられてしまうので、デバッグなどではめんどくさくなる。
ということで、以下のようなコードを書いてシカトさせてみた。

function _beforeFilter() {
    parent::beforeFilter();
    $this->Security->requireAuth = '';
    $this->Security->validatePost = '';
}

$this->Security->requireAuth()$this->Security->validatePost()といったセッターは使わないのがポイント。
あと空文字じゃなくてfalseでもよさげ。
結局これをやってしまうとCSRF対策が甘くなってしまうのだけど、自前で対策取ってれば大丈夫でしょう。

しかし最初から初期設定でゆるさを変えられればいいのに!

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。




コメントを残す