CakePHP

しつこいSecurityコンポーネントをゆるくする

Securityコンポーネントで管理者ページだけBASIC認証をかけようと思ったのでAppControllerで読み込ませたところ、ユーザページのフォームでトークン発行や項目チェックがしつこく掛かってしまい、いろいろ取り回しがしづらくて困ったので、状況を打破してみた。
CakePHP 1.2.7にて確認。


フォームなんかは特にブラウザの「戻る」が封じられてしまうので、デバッグなどではめんどくさくなる。
ということで、以下のようなコードを書いてシカトさせてみた。

function _beforeFilter() {
    parent::beforeFilter();
    $this->Security->requireAuth = '';
    $this->Security->validatePost = '';
}

$this->Security->requireAuth()$this->Security->validatePost()といったセッターは使わないのがポイント。
あと空文字じゃなくてfalseでもよさげ。
結局これをやってしまうとCSRF対策が甘くなってしまうのだけど、自前で対策取ってれば大丈夫でしょう。

しかし最初から初期設定でゆるさを変えられればいいのに!

スポンサーリンク
記事を書いた人

1983年生まれのえんじにゃー🐈
趣味はエレキギターなど。作曲したい。
WoWs/プリコネ/デレステ
記事に関する質問はお気軽にどうぞ。

たかおファン(surface0)をフォローする
たかおファン(surface0)をフォローする
Rain or Shine

コメント

タイトルとURLをコピーしました