参考：CakePHP2.xでSSL接続(https://)を強制させる 参考：CakePHP 2.xのSecurityコンポーネントを使う際の注意点

Secutiryコンポーネントを使用すると、POST時に下記のような挙動をするため、Ajaxとか使ってるとエラーになるので注意が必要。

・Formヘルパーによって動的に生成されたTokenがhidden要素としてフォームに自動追加される。 ・POSTされたフォームのTokenを確認して、問題があるとThe request has been black-holedとして処理され、$this->request->dataは空になる。

上記の動作を無効にするには、コントローラのbeforeFilter()に $this->Security->validatePost = false;