Im Moment schreibe ich eine clientseitige Javascript-App, die eine Anfrage an die USPS Price Calculator-API sendet. Um diese Anfrage zu stellen, muss ich meine API-Benutzer-ID in der XML-Datei der Anfrage angeben. Das Tag sieht folgendermaßen aus:<RateV4Request USERID="ThisIsWhereMyUserIdGoes">. Meine Frage lautet: Kann ich auf irgendeine Weise meine Benutzer-ID für das Javascript bereitstellen, während ich sie weiterhin vor Benutzern verstecke, die die clientseitigen Dateien betrachten? Derzeit habe ich nur die Möglichkeit, eine PHP-Datei mit der Benutzer-ID auf meinem Server zu erstellen und sie dann mithilfe einer AJAX-Anforderung im clientseitigen Javascript in einer globalen Variablen zu speichern. Es sieht aus wie das

var userID;
$.get("/secrets.php", function( data ) { 
       userID = data;
});

Ist dies eine angemessene Methode, um zu verhindern, dass meine API-Benutzer-ID von den Benutzern meiner App gesehen wird? Was könnte ich noch tun?