- 2007-10-26
- php
なるほど。viewからrequestAction()を呼びだすのか。 なかなかよさそう。 と思ってたらSecurityコンポーネントとの組み合わせでハマってしまいました。
どうやらSecurityコンポーネントのrequireAuthを使ってると、requestAction()が呼ばれた時にセッション側のトークンが書き換えられてしまうので絶対トークンが一致しない様子。うーん困った。
あと、セッションの中にはトークンのキーと同時に有効期限が
セットされるんだけど、
Sessionコンポーネントの有効期限がCAKE_SECURITY * CAKE_SESSION_TIMEOUT
なのに、トークンの有効期限はCAKE_SECURITYだけで決まっちゃってる気がする。