Я понимаю, что любой человек может открыть исходный код страницы и увидеть этот URL. Конечно, я знаю, что JavaScript выполняется на стороне клиента и полностью скрыть ничего нельзя.
Но мне нужен простой способ замаскировать этот адрес так, чтобы обычные пользователи не могли его легко найти через “Просмотр кода страницы”. Какие есть варианты для такого базового сокрытия?
Можешь через переменные окружения сделать - создай объект с закодированными частями и собирай URL динамически. Или получай адрес с сервера отдельным запросом при старте. А зачем скрывать? Может есть другое решение?
Проще всего - base64 кодирование. Кодируешь URL, потом в коде декодируешь обратно. Например: const encoded = "aHR0cHM6Ly9teW1hcGktc2VydmVyLnJ1L2RhdGE="; const apiEndpoint = atob(encoded); От тех, кто реально хочет найти адрес, не защитит, но обычные юзеры не поймут что за строка. Можно еще URL на части разбить - домен и путь из разных переменных склеивать. За пару минут такую маскировку никто разгадывать не станет.
Webpack или rollup с обфускацией переменных справятся. URL станет типа a="https://my-api-server.ru/data". Можешь еще reverse string использовать - храни URL наоборот, перед использованием делай .split('').reverse().join(''). Выглядит как рандом, работает быстро. Но это декорация, реальной защиты никакой.