Ich bin gerade dabei, ein Browser-Hilfsobjekt zu erstellen.

Eines der Dinge, die dasBHO muss lediglich standortübergreifende Anfragen stellen, die die domänenübergreifende Richtlinie umgehen.

Dafür belichte ich a__MyBHONameSpace.Request Methode, die verwendetWebClient im Inneren.

Mir ist jedoch aufgefallen, dass jeder, der mein BHO verwendet, jetzt überall eine CSRF-Sicherheitslücke aufweist, da ein intelligenter Angreifer jetzt willkürliche Anforderungen von den Computern meiner Kunden stellen kann.

Gibt es eine clevere Möglichkeit, dies zu mildern?