バックエンドとして Parse でサポートされている webapp を構築しています。Parse を使用する場合、すべてのリクエストにコンシューマ キーとシークレットを追加する必要があります。ご存知のように、iOS や Android アプリで Parse を使用する場合は、ソース コードが公開されないので問題ありません。ただし、Web アプリでは、誰かが Web のソース コードを読み取り、Parse Consumer キーとシークレットを取得し、Parse データをハッキングすることさえできます。
Web アプリを構築するときにコンシューマ キーとシークレットを非表示にできるアプローチがあるかどうか疑問に思っています。
助けてくれてありがとう!