0

私のアプリケーションでは、ajax タブ パネル内で MSSQL reportviewer ASP.NET コントロールを IFrame として使用しています。それを Iframe に入れるという私の選択は、この答えによるものです。
iframe の読み込み中に、アプリがクエリ文字列を iframe ウィンドウに送信すると、URL 内で次のようになります

TabID=92&_dc=1362044299421&doc_id=456

doc_id パラメータは私のパラメータで、Iframe をロードする前にメイン ウィンドウに入力されます。
_dc パラメータクエリ文字列に ajax 自動追加パラメータだと思います。

メインのWebフォームの横にある他のいくつかの不要なロードからIframeを保護する方法は何ですか.
ユーザーが Web ブラウザを開いて、他の「doc_id」パラメータで URL を入力し、それを asp.net サブページに渡して不要なデータを取得することを許可しません。

WebForm によって呼び出された場合にのみレンダリングされる Iframe 内で開いているサブページを保護する方法。
この _dc パラメータは、URL 内のクエリ文字列を保護するためのチェックサムまたはキーとして使用できますか。

4

1 に答える 1

1

メインフォームのサーバー側コードでセッション変数ごとにランダムなものを生成し、それを URL クエリで渡し、iframe ページのサーバー側コードで正しいかどうかを確認する必要があります。

また、メイン ページと同じ方法 (承認 Cookie など) を使用して、ユーザーが承認されているかどうかを確認することを忘れないでください。

于 2013-02-28T10:02:36.687 に答える