如何通過查詢字符串URL

Question

，以確保通信的IFrame窗口在我的應用我使用AJAX標籤面板作爲一個IFrame內MSSQL的ReportViewer ASP.NET控件。我的推杆，在iframe的選擇是因爲this answer.
雖然iframe的裝載我的應用程序發送的查詢蜇到一個iframe窗口，像這裏面的URL

TabID=92&_dc=1362044299421&doc_id=456 

DOC_ID參數是我的PARAM並填充主窗口在加載Iframe之前。
_dc參數我認爲這是一個查詢字符串的ajax自動添加參數。

會有什麼辦法，以確保我的主要 Web表單旁邊從其他一些不需要的加載的iframe。
我不慣於讓用戶打開網頁瀏覽器，與其他一些「DOC_ID」參數輸入網址，並傳遞到我的asp.net子頁面，並得到想要的數據。

如何保護我的子頁面這只是渲染，如果是由我的WebForm稱爲iframe內打開。
這個_dc參數是否可以用作check-sum或key來保護URL中的查詢sting。

Answer 1

你應該生成你的主要形式的服務器端代碼每個會話變量隨機之一，通過它的網址查詢，並檢查它是否是對你的iframe頁面服務器端代碼正確。

你也不要忘記檢查，如果你的用戶被授權，使用相同的方法（如授權cookie）的主頁上。