Javascript 如何基于域限制对资源的访问

我有一个理论问题要解决。假设我想从HTML文档中引用外部资源。但是，我希望跟踪链接时的行为根据引用页面（包含链接的页面）的域而有所不同

e、 g

位于托管的页面包含指向资源的链接

当用户点击mydoc.pdf的链接时，我只希望在推荐人是somedummydomain.com的情况下返回mydoc.pdf（200确定）-如果是任何其他域，则返回401未授权。查询参数中的键的意义在于，为mydoc.pdf提供服务的应用程序将在内部将该键与somedummydomain.com域相关联，从而规定只能通过该域访问资源

显然，我可以检查推荐人，但在HTTP头中欺骗推荐人是微不足道的，因此，如果我真的试图锁定某些内容，推荐人头将不会令人满意

我假设JavaScript必须以某种方式发挥作用？我是根据谷歌分析JS代码这样的东西来判断的，它只接受在预注册域托管的页面上发生的事件

---

有人知道这种行为是如何实现的吗

JavaScript不会有帮助。做到这一点的安全方法是让其他站点通过其一侧的代理请求您的资源，这样它们就必须将安全令牌作为请求的一部分传递给您。另一个站点不能仅从客户端执行此操作，因为用户在浏览器中可以看到客户端中的所有内容。谢谢您的回答。我希望这不是唯一的解决办法！不过，我想知道，谷歌分析如何防止人们滥发他人的分析数据？