Estoy tratando de entender cómo se pueden prevenir los ataques CSRF. Por lo que he leído y entendido en línea, me parece que los tokens CSRF o el uso del encabezado de origen para la prevención de CSRF básicamente bloquean todas las solicitudes de origen cruzado (específicamente, solo se puede implementar para aquellas solicitudes que cambian de estado como POST)
¿Esto no significa que se bloquearían incluso las solicitudes legítimas de origen cruzado?
Solo quería saber si lo que he entendido es correcto.
¡Gracias!