我已经使用Sql Server Reporting Services创建了一个报表,并嵌入了简单的HTML(实际上是CodeIgniter应用程序)中。
该报告接受一个参数,并相应显示结果。
问题是,用户仅检查元素并从IFrame中的url更改Parameter的值会不会很容易?
例如,考虑以下代码:
<iframe src="http://lt-isb-ts-009:8081/Reports/report/PIMS/ItemsList?rs:Embed=true&StoreId=21"></iframe>
如果用户进入检查元素,并将StoreId更改为23,该怎么办?我怎样才能阻止他这样做?有哪些选项?