レスポンスヘッダ設定の推奨事項
AppController.phpのinitialize()に を追加 scriptやstyleには、CDNで読み込む場合はそのドメインも都度設定すること。
キャッシュ制御の推奨事項
AppController.phpに use Cake\I18n\Time;を追加 initialize()内に、 を追加
パラメーター不備対応
入力フォームで、テキストフィールドに、改行コードとか入れられるとまずい問題の対応をする場合、 とすることで、$dataすべての配列の要素に対して、trimをかけることができます。
クリックジャッキング対策
を設定する。 ※クリックジャッキングとは、要はiframe等を使用してユーザーの意図したものとは異なるものをクリックさせる攻撃手法のこと。のようです。