credo che questo si possa evitare a livello di struttura del software

ad esempio io ogni "eliminazione" la faccio passare da una pagia di conferma in cui c'è un form con un campo hidden contente la sessione dell'utente, e il metodo che elimina ovviamente esegue il controllo che la sessione sia corretta.

Ovviamente ciò non toglie al "sito_b" di farsi un form identico che fa il post (dopo essersi autenticato) sul mio portale, ma a sto punto la sessione dovrebbe essere differente, o sbaglio?