CakePHP3.4ではこう書きます:
public function beforeFilter(Event $event) { parent::beforeFilter($event); $this->Auth->allow( ['index'] ); // indexへのアクセスにおいてSecurityコンポーネントをOFFにする $this->Security->config('unlockedActions', ['index']); // CSRFチェックをOFFにする $this->eventManager()->off($this->Csrf); } public function isAuthorized($user = null) { return true; }
CakePHP3.5ではCSRFの部分はこう書くようです:
$this->getEventManager()->off($this->Csrf);