Как скрыть ответ api от клиента?

Question

[IIITRIX]

Сервер на ExpressJS
Клиент на NextJS

На севере есть файл settings.ini
В нем есть разные параметры настроек сайта.
К примеру
regSite=true
oauth=false

Эти данные можно изменить через админку

На клиенте, методом get я получаю ответ в виде json, и использую эти параметры в виде if else на клиенте

И также есть строки которые клиент видеть не должен.

Как мне получить на клиенте и использовать эти строки, чтобы клиент не смог увидеть весь этот файл путем просмотра через консоль.

Answer 1

[Михаил Р.]

Никак. Все что "загрузилось браузером" - доступно клиенту. Вопрос лишь в усложнение получения доступа к этим данным, например - разбить получение данных на разные части.

Comments

[IIITRIX]

Хорошо. А как тогда делают админки, в них прописываются разные данные. Например приватный ключ авторизации через соц сеть и тд. И передают с сервера на клиент, чтобы он не смог увидеть этого?)

[Михаил Р.]

IIITRIX, почитайте про куки, oauth и jwt токены. Все чувствительные данные, такие как приватные ключи авторизации для социальных сетей, api ключи и секреты, должны храниться на сервере и никогда не передаваться напрямую на клиент. Это один из основных принципов безопасности.