Почему Brackets выдает ошибку 'alert' was used before it was defined?

window.alert('Hello World');

Как защитить данные при передаче и хранении в веб-приложении от перехвата/изменения?

Можно для каждого пользователя генерировать свой секретный ключ при регистрации и сохранять в базу.
Когда с клиента приходит запрос, берем JWT, декодируем, извлекаем userId, делаем запрос в базу, если пользователь найден, берем его секретный ключ и верифицируем JWT. Если все ок, отдаем данные.