要約 Securityコンポーネントの影響を疑え コード $this->Security->validatePost = false; //改竄対応 $this->Security->csrfCheck = false; //CSRF対応 個別のコントローラのcomponentの記述を消しても動くのでビビった。 結局、AppController.phpにも書いてあるのを忘れてた。 はい、自分のせいです。