Использование SSRS в IFrame — это не проблема безопасности?

Я создал отчет, используя Sql Server Reporting Services, и встроил его в простой HTML (фактически приложение CodeIgniter).

Отчет принимает параметр и соответственно показывает результаты.

Вопрос в том, не будет ли пользователю очень просто просто проверить элемент и изменить значение параметра из URL в IFrame?

Например, рассмотрим следующий код:

<iframe src="http://lt-isb-ts-009:8081/Reports/report/PIMS/ItemsList?rs:Embed=true&StoreId=21"></iframe>

Что если пользователь перейдет в элемент inspect и изменит StoreId, например, на 23? Как я могу помешать ему это сделать? Какие варианты доступны?