У меня есть некоторые контроллеры, которые возвращают JSON и предназначены для того, чтобы их атаковали только запросы XHR. Должен ли я ловить и перенаправлять запросы без XHR?Должен ли я защищать контроллеры ajax только от полных запросов?
Это вопрос о стиле и презентации, а не о технологиях.