【CakePHP3】特定のControllerだけCSRF保護を無効化する - Qiita調べてみるとCsrfProtectionMiddlewareを全体的に無効化していたり、 ルーティング設定に混ぜ込んでいたりするものが多かったのですが 今回はそれ以外の方法で良さそうなものがあったので紹介します。 まずは結論から src/Application.phpでCsrfProtectionMiddlewareを whitelistCallbackメソッドでCSRF保護しないControllerを指定して読み込ませる。 バージョン CakaPHP 3.9.10 (CakaPHP 3.8系 でも使えると思います) ホワイトリスト登録 CakePHP4系だとCookBookに ホワイトリストコールバック機能を使用して、 CSRF トークンチェックを実行する URL をより詳細に制御できます。 とあって実装の仕方を見ても楽そうだったので、CakePHP3系でもできないかなーとコアファイルを
