na Segurança desabilitei a permissão de chamada direta pela URL, porém, mesmo assim, a grid continua sendo acessada diretamente do browser. O que fazer ???
Se a url é a da IDE o SC faz cache e libera mesmo, mas em produção não vai conseguir.
Tente acessar a url por uma janela anônima.
É na produção e continua dando acesso
remova a app de produção e publique novamente.
acho que deu certo. Vou testar melho