La idea es que se pueda definir un filtro de controlador que indique que
ciertas acciones SOLO pueden ser ejecutadas desde ajax, así se prohíbe el
acceso a la acción directamente poniendo la url en el browser.
Es una medida más de seguridad.
Este filtro debería ser solo para el modo PROD, porque en DEV acceder a las
acciones directamente sirve para debugging.
Original issue reported on code.google.com by pablo.swp@gmail.com on 25 Aug 2011 at 10:41
Original issue reported on code.google.com by
pablo.swp@gmail.com
on 25 Aug 2011 at 10:41