首先，我猜“客户正在使用的网站的URL”是指window.location，这是一个在浏览器环境中可用的JavaScript对象。可能有很多方法可以将其传输到您的后端，但是这种方法应该是安全的吗？我甚至不知道在这种情况下“安全”是什么意思。你需要一个类似于在你交付给浏览器的网站中提供的nonce，该网站中的JS代码应该通过HTTPS将window.location值（web浏览器栏中的URL）和nonce一起发送到websocket服务器，后端需要验证nonce。在

我想你应该想想为什么你真的想要实现这个目标。你不想让你的客户联系你吗？这是不可能的。服务访问受身份验证（即凭据）的限制。理论上讲，任何人都可以实现自己的客户端，并在获得有效凭据的情况下使用您的服务。在