CakePHP3:コントローラでCSRF対策とセキュリティコンポーネントをOFFにする

CakePHP3.4ではこう書きます:

    public function beforeFilter(Event $event)
    {
        parent::beforeFilter($event);
        $this->Auth->allow( ['index'] );
         // indexへのアクセスにおいてSecurityコンポーネントをOFFにする
        $this->Security->config('unlockedActions', ['index']);
        // CSRFチェックをOFFにする
        $this->eventManager()->off($this->Csrf);               
    }

    public function isAuthorized($user = null)
    {
        return true;
    }

CakePHP3.5ではCSRFの部分はこう書くようです:

$this->getEventManager()->off($this->Csrf);