Asegurar un objeto de ayuda del navegador

Question

Dec 15, 2013, 08:54 AM

Asegurar un objeto de ayuda del navegador

Actualmente estoy en el proceso de construir un objeto de ayuda del navegador.

Una de las cosas queLo que BHO tiene que hacer es realizar solicitudes entre sitios que omitan la política entre dominios.

Para esto, estoy exponiendo un__MyBHONameSpace.Request método que utilizaWebClient internamente.

Sin embargo, se me ha ocurrido que cualquier persona que esté usando mi BHO ahora tiene una vulnerabilidad CSRF en todas partes, ya que un atacante inteligente ahora puede realizar solicitudes arbitrarias desde las computadoras de mis clientes.

¿Hay alguna manera inteligente de mitigar esto?

Deja tu comentario

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

Youtube Data API v3: Ordenar por fecha no funciona

0 la respuesta

¿Cómo calcular el área de intersección en la API de Google Maps con la biblioteca JSTS?

0 la respuesta

Palabra clave externa de C ++ en funciones. ¿Por qué no solo incluir el archivo de encabezado?

0 la respuesta

Utilizando JQuery para establecer el valor de CKEditor

0 la respuesta

Cómo eliminar una línea de un archivo de texto usando el número de línea en python