1

我正在尝试使用 SSRS URL 访问(http://mydomain.com/ReportServer?/Reports ....),这样带有隐藏报表参数的 URL 在浏览器中永远不可见。

许多参考资料表明,只需将 Report/Server url 封装在一个带有 method=post 的表单中就可以了。

虽然表单发布时没有在 URL 中显示参数,但当 SSRS ReportServer 响应显示表单时,不幸的是它在浏览器命令框中放置了如下内容:

http://localhost:8080/ReportServer_SQLEXPRESS/Pages/ReportViewer.aspx?/Reports/MyReportTest&rs%3aCommand=Render&rc%3aLinkTarget=_blank&rs%3aFormat=HTML4.0&rc%3aParameters=false&Id=1

这是没用的,因为可以简单地破解尾随的“Id=1”并使其成为任何东西。

关于如何解决这个问题的任何指示?

4

1 回答 1

1

您可以使用 JavaScript 在隐藏地址栏的新窗口中打开报表。

用户找到 URL 并更改 ID 仍然非常简单,但至少这种解决方法使它变得更加困难,并且不太精明的用户不会试图更改 ID。

于 2010-01-02T02:11:20.833 回答