平行越权解决方案

我们公司系统是内网系统，之前一直没注意平行越权的问题，最近公司进行安全测试发了该问题，即用户可通过修改url中的参数越权访问其他用户或订单信息，目前我们商讨出的方案是对后台向前台传递参数时对核心参数进行加密，后台往前台传参时再进行解密，这样做的弊端是对业务侧影响很大，每个业务方法都要进行改造。
请问针对这一问题有没有合理的解决方案，争取对业务侧的影响降到最低。