如何通过URL中的查询字符串来确保与IFrame窗口的通信安全

在我的应用程序中，我使用MSSQL reportviewer ASP。. NET控件在ajax选项卡面板中作为IFrame。我选择把它放在Iframe是因为这个答案。
在加载iframe时，我的应用程序向iframe窗口发送查询字符串URL

TabID=92&_dc=1362044299421&doc_id=456

doc_id param是我的参数，它在加载Iframe之前填充在主窗口。
_dc参数我认为是ajax自动添加的参数来查询字符串。

有什么方法可以确保Iframe不受加载的影响web表单。
我不愿意让用户打开web浏览器，输入url与其他一些"doc_id"参数，并将其传递到我的asp.net子页面，并获得不需要的数据。

我如何保护我的子页面，这是打开一个Iframe，渲染只有当我的WebForm调用。