CakePHP2のセキュリティコンポーネントでCSRF対策のみ行う
CakePHP1のセキュリティコンポーネントは、CSRF対策と、フォーム改竄対策がセットであるため、例えばjavascriptで動的にフォームなどを追加するとチェックに引っかかります。
CakePHP2からは、CSRF対策とフォーム改竄対策がそれぞれオプションでOFFにできます(デフォルトではどちらも有効)
CSRF対策のみ行いたい場合は、コントローラのコンポーネント指定でvalidatePostをfalseにします。
public $components = array( 'Security' => array('validatePost' => false), );
動的にON/OFFを切り替えたい場合は、コントローラで下記のようにできます。
$this->Security->validatePost = false; //改竄対応 $this->Security->csrfCheck = false; //CSRF対応
下記に詳しく書いてあります。
http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html#form-tampering-prevention