Сейчас я пишу приложение javascript на стороне клиента, которое делает запрос на API калькулятора цен USPS. Чтобы выполнить этот запрос, мне нужно предоставить идентификатор пользователя API в XML-запросе. Тег выглядит следующим образом: <RateV4Request USERID="ThisIsWhereMyUserIdGoes"> . Мой вопрос заключается в следующем: есть ли способ предоставить свой идентификатор пользователя javascript, но все же скрываю его от пользователей, которые смотрят на клиентские файлы. Прямо сейчас единственное решение, которое у меня есть, – это создать файл PHP на моем сервере с идентификатором пользователя, а затем использовать запрос AJAX на клиентском javascript для хранения его в глобальной переменной. Это выглядит так:
var userID; $.get("/secrets.php", function( data ) { userID = data; });
Является ли это адекватным способом не допустить, чтобы идентификатор пользователя API был замечен пользователями моего приложения? Что еще я мог сделать?