Я путаю мысли об импорте ajax, для меня это небезопасный способ импортировать запрос ajax api для входа в систему пользователя. я просто импортирую ajax API пользователя в конец тела html. Я покажу вам пример моей структуры импорта ajax.
<html lang="{{ str_replace('_', '-', app()->getLocale()) }}">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<!-- CSRF Token -->
<meta name="csrf-token" content="{{ csrf_token() }}">
<title>{{ config('app.name', 'Laravel') }}</title>
</head>
<body>
<script src="{{ asset('fullcalendar-4.4.0/packages/core/main.js') }}" defer></script>
<script src="{{ asset('fullcalendar-4.4.0/packages/interaction/main.js') }}" defer></script>
<script src="{{ asset('fullcalendar-4.4.0/packages/daygrid/main.js') }}" defer></script>
<script src="{{ asset('fullcalendar-4.4.0/packages/timegrid/main.js') }}" defer></script>
<script src="{{ asset('js/users_api.js') }}" defer></script>
</body>
</html>
Вопрос: безопасно ли там импортировать? или есть другой способ не показывать источник скрипта api?