セキュリティ的にかなり便利なようで、javascriptでフォーム書き換えしたりbackボタン使ったりできなくなるのはいいですが、そのかわりかなりBlackholeにはまります。

参考サイト： Cakephp2.xでのBlackHoleまとめ [CakePHP2] Security Component を使って SSL を強制する

『Cakephp2.xでのBlackHoleまとめ』にかなりしっかりまとまってるので有り難い。Ajaxのときは、$this->Security->validatePost = false;を設定するだけでもどうもだめでしたが、下記を設定したらいけました。

public function beforeFilter() {
    if ($this->RequestHandler->isAjax()) {
        $this->Security->csrfCheck = false;
    }
}