CakePHP 3 AJAX POST non autorisé et renvoie 403

Question

J'essaie de créer une action dans CakePHP 3.4 pour recevoir une requête AJAX POST. Les requêtes GET sont OK.

J'ai ajouté à mon contrôleur:

public function beforeFilter(Event $event) 
{ 
    $this->Security->setConfig('unlockedActions', ['fileUpload', 'openinghoursPlaces']); 
} 

comme décrit dans https://book.cakephp.org/3.0/en/controllers/components/security.html

mais rien, il retourne 403 sur les requêtes POST.

Mon action openinghoursPlaces renvoie en fait une chaîne "OK".

Merci de votre aide.

Answer 1

403 signifie des actions non autorisées, alors commencez par marquer vos actions comme publiques

$this->Auth->allow(['fileUpload', 'openinghoursPlaces']); 

Si cela fonctionne jeter un oeil à votre action « isAuthorized » (Appcontroler.php), assurez-vous de ne pas rediriger une action non autorisée si la requête est postée.