Как создать сценарий отслеживания с использованием Javascript, который безопасно вызывает конечную точку API?
Например, скажем, у меня есть веб-приложение, которое собирает сведения о пользователях через конечную точку API. Он размещен отдельно.
Я хочу иметь возможность «скопировать и вставить» сценарий Javascipt и вставить его на другой сайт, чтобы он мог начать сбор данных о пользователях после заполнения формы.
Я понимаю, как этого добиться. Я не понимаю, как сделать это безопасным?
Если я создам скрипт «копировать и вставить», все важные детали токена будут показаны в исходном коде et c. Тогда кто-то может легко атаковать мою конечную точку API.
Как сайты это делают? Например, Google Analyti c имеет код отслеживания копирования и вставки. Что мешает кому-то атаковать чужой сценарий Javascript? HubSpot у них есть код отслеживания. et c. Как они это делают?