如何通过URL中的查询字符串来确保与IFrame窗口的通信安全
本文关键字:确保 IFrame 通信安全 窗口 字符串 何通过 URL 查询 | 更新日期: 2023-09-27 18:01:27
在我的应用程序中,我使用MSSQL reportviewer ASP。. NET控件在ajax选项卡面板中作为IFrame。我选择把它放在Iframe是因为这个答案。
在加载iframe时,我的应用程序向iframe窗口发送查询字符串URL
TabID=92&_dc=1362044299421&doc_id=456
doc_id param是我的参数,它在加载Iframe之前填充在主窗口。
_dc参数我认为是ajax自动添加的参数来查询字符串。
有什么方法可以确保Iframe不受加载的影响web表单。
我不愿意让用户打开web浏览器,输入url与其他一些"doc_id"参数,并将其传递到我的asp.net子页面,并获得不需要的数据。
我如何保护我的子页面,这是打开一个Iframe,渲染只有当我的WebForm调用。
你应该在你的主表单服务器端代码中生成一个随机的每个会话变量,在url查询中传递它,并检查它是否正确在你的iframe页面服务器端代码。
您也不应该忘记检查您的用户是否被授权,使用与主页上相同的方法(如授权cookie)。