Sichern eines Browser-Hilfsobjekts
Ich bin gerade dabei, ein Browser-Hilfsobjekt zu erstellen.
Eines der Dinge, die dasBHO muss lediglich standortübergreifende Anfragen stellen, die die domänenübergreifende Richtlinie umgehen.
Dafür belichte ich a__MyBHONameSpace.Request
Methode, die verwendetWebClient
im Inneren.
Mir ist jedoch aufgefallen, dass jeder, der mein BHO verwendet, jetzt überall eine CSRF-Sicherheitslücke aufweist, da ein intelligenter Angreifer jetzt willkürliche Anforderungen von den Computern meiner Kunden stellen kann.
Gibt es eine clevere Möglichkeit, dies zu mildern?