セキュリティ的にかなり便利なようで、javascriptでフォーム書き換えしたりbackボタン使ったりできなくなるのはいいですが、そのかわりかなりBlackholeにはまります。
参考サイト: Cakephp2.xでのBlackHoleまとめ [CakePHP2] Security Component を使って SSL を強制する
『Cakephp2.xでのBlackHoleまとめ』にかなりしっかりまとまってるので有り難い。Ajaxのときは、$this->Security->validatePost = false;を設定するだけでもどうもだめでしたが、下記を設定したらいけました。
public function beforeFilter() { if ($this->RequestHandler->isAjax()) { $this->Security->csrfCheck = false; } }