Когда я удаляю сущность, торт php предупреждает, что в запросе не применены проверки авторизации. Когда я go вернусь к предыдущему действию, объект удаляется . Каким-то образом это происходит в обход промежуточного программного обеспечения авторизация . PS Я использую скелетное приложение из composer. Я не применил авторизацию к действию удаления. Я ожидал, что удаление не удастся, но оно сохраняется.
Cake PHP 4
Код контроллера.
public function delete($id = null)
{
$this->request->allowMethod(['post', 'delete']);
$product = $this->Products->get($id);
if ($this->Products->delete($product)) {
$this->Flash->success(__('The product has been deleted.'));
} else {
$this->Flash->error(__('The product could not be deleted. Please, try again.'));
}
return $this->redirect(['action' => 'index']);
}