Использование зависящего от времени, вращающегося хеша или строки для безопасности

В приложении CMS мне иногда нужно открыть iframe другого домена. В настоящий момент я устанавливаю URL-адрес этого iframe на что-то очень непонятное. Как http://domain.com/iframe/jhghjg34787386/ . Это работает, но теоретически URL-адрес источника iframe будет сохранен в истории пользователя, и к нему можно будет получить доступ из внешнего мира.

Итак, мне интересно использовать подход, основанный на времени, для постоянно меняющегося хэша или строки, которые обрабатываются на стороне запроса и проверяются на стороне источника iframe. Однако я бы хотел, чтобы это было основано на времени.

Я мог бы сделать это, чтобы получить свой хэш:

Но тогда два сервера должны быть точно синхронизированы. Есть ли способ сделать временные ограничения более нечеткими?

Я также открыт для других подходов. Есть ли способ проверить, что родительское окно для iframe относится к определенному домену?