Защита объекта помощника браузера
В настоящее время я нахожусь в процессе создания вспомогательного объекта браузера.
Одна из вещейBHO должен сделать межсайтовые запросы, которые обходят междоменную политику.
Для этого я выставляю__MyBHONameSpace.Request
метод, который используетWebClient
внутренне.
Однако мне пришло в голову, что любой, кто использует мой BHO, теперь имеет повсеместную уязвимость CSRF, поскольку умный злоумышленник теперь может делать произвольные запросы с компьютеров моих клиентов.
Есть ли какой-нибудь умный способ смягчить это?