在我的应用程序中,我在 ajax 选项卡面板中使用 MSSQL reportviewer ASP.NET 控件作为 IFrame。我选择将其放入 iframe 是因为这个答案。
在加载 iframe 时,我的应用程序将查询字符串发送到 iframe 窗口,类似这样的 URL
TabID=92&_dc=1362044299421&doc_id=456
doc_id 参数是我的参数,它在加载 iframe 之前填充在主窗口中。
_dc 参数我认为这是一个 ajax 自动添加到查询字符串的参数。
在我的主要 Web 表单旁边,有什么方法可以保护 iframe 免受不必要的加载。
我不会允许用户打开 Web 浏览器并使用其他一些“doc_id”参数输入 url 并将其传递给我的 asp.net 子页面并获取不需要的数据。
我如何保护在 Iframe 中打开的子页面,该 Iframe 仅在由我的 WebForm 调用时才呈现。
此 _dc 参数是否可用作校验和或密钥以保护 URL 内的查询字符串。