Скрыть(зашифровать) токен телеграм js?

Question

[Za Za]

Есть страничка(сайт) (html/js/css) на гитхабе.
На страничке форма обратной связи в модальном окне(из формы отправляется все в телеграмм простым js)
Эта страничка парсится на сайты в футер (форма обратной связи в модальном окне)

<?php 
  $document = 'https://site.github.io/modalform/'; 
  $fileContent = file_get_contents($document);
  echo $fileContent;
?>

Только html/js и гитхаб как облако откуда этот html и js парсятся.
Как скрыть <токен> бота из js(который на гитхабе) при таком раскладе?

Answer 1

[Алексей Ярков]

Всё что доступно браузеру - доступно всем

Comments

[Za Za]

возможно есть способ шифровать (запутать) токен в js?

[Алексей Ярков]

Za Za,

отправляется все в телеграмм

Если с фронта сразу в телегу, без прослойки в виде бэкенда, то никак.
Если есть какой-то бэкенд, то токен надо хранить там.

[Inviz Custos]

Za Za, нет смысла пытаться "запутывать". Желающие получить токен просто откроют devtools => network
И посмотрят токен там

[Алексей Ярков]

Za Za, если ответ помог, то можете пометить решением )) Это лучшее спасибо на этом ресурсе.

Answer 2

[humoured]

При таком раскладе — никак.
Купите самый дешёвый хостинг и обрабатывайте запросы из формы через php скрипт.

Comments

[Za Za]

стабильно и шустро и глобально и без гемороя оплаты (привет санкции РФ) только гитхаб (да этого и достаточно для модального окна на различных сайта).
токен лежит уже 2 года там - решил дополнительно обезопасить

[humoured]

Za Za, не только гитхаб. Российские хостинги отлично оплачиваются несмотря ни на что, работают глобально, предоставляют неплохой сервис и стоят от 150 рублей в месяц.

[Za Za]

humoured, то что у меня на тайвебе в шататх грузит на 1.5 секунду с задежкой. А то что на гитхабе по всему миру грузится одинаково шустро

[humoured]

GitHub — коммерческий проект, который платит огромные деньги за быструю доставку собственного контента по всему миру. Вы можете так же, но придётся заплатить. Не хотите платить много — соглашайтесь с издержками. Не хотите платить вообще — оставляйте как есть в публичном доступе.
Никакого чудесного решения не существует, выбирайте оптимальное.

[Za Za]

humoured, это вроде и так знают все. Не все знают как не светить токены когда есть только такие карты на руках

[humoured]

Za Za, вам уже ответили: в заданных условиях сокрытие токена невозможно. Можно его сколь угодно сильно зашифровать и вставить в код страницы в неявном виде (да хоть стенографией в картинку зашить), но раз он используется при отправке запросов пользователем из браузера, токен останется доступным взору.

Answer 3

[Nik Faraday]

Как уже сказал @yarkov

Всё что доступно браузеру - доступно всем

Но попробуйте воспользоваться jwt