如何通过查询字符串URL

Question

，以确保通信的IFrame窗口在我的应用我使用AJAX标签面板作为一个IFrame内MSSQL的ReportViewer ASP.NET控件。我的推杆，在iframe的选择是因为this answer.
虽然iframe的装载我的应用程序发送的查询蜇到一个iframe窗口，像这里面的URL

TabID=92&_dc=1362044299421&doc_id=456 

DOC_ID参数是我的PARAM并填充主窗口在加载Iframe之前。
_dc参数我认为这是一个查询字符串的ajax自动添加参数。

会有什么办法，以确保我的主要 Web表单旁边从其他一些不需要的加载的iframe。
我不惯于让用户打开网页浏览器，与其他一些“DOC_ID”参数输入网址，并传递到我的asp.net子页面，并得到想要的数据。

如何保护我的子页面这只是渲染，如果是由我的WebForm称为iframe内打开。
这个_dc参数是否可以用作check-sum或key来保护URL中的查询sting。

Answer 1

你应该生成你的主要形式的服务器端代码每个会话变量随机之一，通过它的网址查询，并检查它是否是对你的iframe页面服务器端代码正确。

你也不要忘记检查，如果你的用户被授权，使用相同的方法（如授权cookie）的主页上。