将信息从源站点传递到JavaScript应用程序链接的安全方法？

因此，我建立了一个JavaScript网站，称之为SapUI5应用程序。我需要这个应用程序从一个第三方网站打开，称为这个工作网站，我没有访问的源代码，我唯一能做的是编辑一个字段，我把我的链接，在那里我可以写html，Javascript代码格式我的链接。 问题是，我的SapUI5应用程序需要一个来自作业站点的int信息，我所做的是在作业站点字段中使用getElementById，然后将它连接到我的链接。 它工作正常，但问题是如果有人手动编辑链接，他们可以访问我的SapUI5应用程序存储中其他人的数据。 我想应该有一种方法可以通过更安全的方式发送这个信息，但是如果没有源代码，我不知道我的选择是什么

简言之：

---

工作站点中有一个字段可以处理html、javascript代码，人们会打开它，它需要将信息传递给我的链接，以知道哪个用户打开了链接。

我不知道如何在客户端保护它。专家用户可以操作客户端加密。您可以使用js为加密用户id添加一些挑战，但它不会阻止专家用户。您需要在后端添加加密变量。可能您可以使用代理服务器发布作业站点，并使用代理服务器（例如nginx）处理添加加密变量的响应

仅仅使用客户端脚本是没有好办法的。您需要添加一个身份验证方法。理想情况下是单点登录，以便用户无法识别

您是否能够使用javascript从您没有任何访问权限的应用程序生成url？我可以想象，您可以生成一个带有当前日期时间等信息的密钥，并在您的Web服务程序上重新检查该密钥，您可以在以下位置访问该密钥。。。但这并不是很干净和安全