Ruby on rails 轨道&x2B；Backbone.js-隐藏页面源中的安全数据

我正在使用API从主干中获取数据，并带有一些安全的头

index: function() {  
  this.collection.fetch({ beforeSend: setHeader });
}

var setHeader = function (xhr) {
  xhr.setRequestHeader('Authorization', 'XXXX');
  xhr.setRequestHeader('AppKey', 'YYYYY');
}

---

当我做页面源代码时，我能够看到“授权”和“AppKey”。有没有办法隐藏它，因为它是一个安全的数据

对于访问您网站的用户，无法在页面源中隐藏它。这是因为互联网的工作方式，所有的网站内容都被下载到访问者的浏览器中，如果开发者能够对访问者隐瞒，那将是非常糟糕的

因此，如果源代码中的内容是纯文本的，那么您真的没有任何方法可以对了解其内容的页面访问者隐藏这些内容。即使它们以某种方式被隐藏，当该请求启动时，用户也可以检查其开发工具的“网络”选项卡并从中获取信息

如果您想防止某种中间人攻击（例如，某个第三方捕获这些头），请使用SSL（这样您的站点就可以通过https），还可以执行一些客户端加密，这样它们就不会在未加密的情况下通过网络

对于从客户端加密开始的位置：