Javascript 如何秘密访问jsp页面或js页面上的ModelMap属性

用例是-用户将请求一些数据，用户可以编辑这些数据，用户可以在服务器端持久化数据。在这个场景中，我希望有一些完整的数据。在这里，合法使用可以通过在JSON数据中放入一些恶意值（用户正在富文本编辑器中编辑）从开发者工具重新发送请求

为了解决这个问题，我使用了一种计算JSON数据的MD5/SHA256的方法，并将该散列与数据一起发送，然后在服务器端从数据重新计算散列，并将该散列与输入散列进行比较。为了增加难度，我在生成散列时使用了盐。我使用的方法是当用户登录时—创建一个Salt并将其存储在用户会话中。当用户请求页面时，我在ModalMap中发送盐。当用户发送持久化JSON数据的请求时，我将使用salt+数据生成哈希

现在，我的问题是我想对用户隐藏盐。用户可以从页面源看到EL评估的属性，scriptlet或jstl也是如此

那么，有没有办法秘密访问JSP页面上的某些属性呢

我知道当JSP被解析时，所有这些标记都会被计算

JS的缩小将使其更难找到，但检索盐值并非不可能

我也明白，我应该在服务器端有这样的逻辑，但要求阻止我这样做

如果我不能秘密访问属性，那么还有其他方法吗

我没有在这里包含任何源代码，因为它是通用的