主にCSRF対策目的で、SecurityコンポーネントのrequireAuthチェックを導入しました。基本の導入はできましたが、対策した方がよさそうな懸念や、改善したい点もあり。

Securityコンポーネントを使ってCSRF対策を入れて見ていたのですが、requireAuthのチェック機構が予想以上に高機能でした。 ただ、高機能な分、使い方に注意しないとエラーにも・・・