Sto cercando di capire come si possano prevenire gli attacchi CSRF. Da ciò che ho letto e compreso online, mi sembra che i token CSRF o l'uso dire l'intestazione Origin per la prevenzione CSRF blocchi fondamentalmente tutte le richieste di origine incrociata (in particolare possono essere implementate solo per quelle richieste che cambiano stato come POST)
Questo non significherebbe che anche le legittime richieste di cross-origine sarebbero bloccate?
Volevo solo sapere se quello che ho capito è corretto.
Grazie!