Dem Artefakt Zugriff auf die Query-Zeichenkette zu gewähren, klingt in Ordnung. Am einfachsten wäre es, Ruby zu verwenden, um sie in das nicht vertrauenswürdige HTML-Dokument einzufügen. Vielleicht als Meta-Tag oder so etwas.
3 „Gefällt mir“