Sto cercando di creare un filtro generico per molte applicazioni in cui lo sviluppatore dovrebbe specificare da che origini vogliono accettare le richieste e il mio filtro eseguirà un controllo di origine per impedire CSRF. Tuttavia, al caricamento della pagina, non viene inviata alcuna intestazione di origine o referrer e quindi il filtro blocca il caricamento della pagina. So che potrei semplicemente consentire alle richieste GET di passare attraverso il filtro, ma poiché non so cosa c'è dietro il filtro, non ho la garanzia che l'app non elabori le richieste GET che cambiano stato. C'è un modo migliore per farlo senza gravare sullo sviluppatore dell'applicazione?