Estoy tratando de crear un filtro genérico para muchas aplicaciones donde el desarrollador especificaría de qué orígenes quieren aceptar solicitudes y mi filtro haría una verificación de origen para evitar el CSRF. Sin embargo, en la carga de la página, no se envía un encabezado de origen ni una referencia, por lo que el filtro bloquea la carga de la página. Sé que podría permitir que las solicitudes GET pasen por el filtro, pero como no sé qué hay detrás del filtro, no tengo una garantía de que la aplicación no procese las solicitudes GET que cambian de estado. ¿Hay una mejor manera de hacer esto sin poner mucha carga en el desarrollador de la aplicación?