У меня есть страница состояния c html, с некоторыми простыми файлами css и js. Когда мы используем эту страницу, нам нужен токен в URL-адресе из соображений безопасности. Например: http://example.com/statichtmlpage.html?token=42 Если токен правильный, сервер может его обслужить, иначе доступ запрещен. То же самое с другим ресурсом stati c, например css:
<link rel="stylesheet" href="styles.css?token=42" />
Если токен правильный, сервер может его обслужить, иначе доступ запрещен. Встроенное javascript решение неверно, потому что у нас есть заголовок CSP, и он запрещает эти сценарии. Мы используем только внешние ресурсы. Эти файлы служили в качестве ресурса c без каких-либо изменений c. Таким образом, нет PHP или другого серверного инструмента.
Как можно наследовать строку запроса главной страницы в ресурсе stati c? Если один внешний javascript работает, то я могу хорошо управлять всеми ресурсами. Но я не могу получить доступ к любому сценарию без токена.
Я не знаю, как его решить.