[sovsem-nub]

допусти возьмем платежного агрегатора Робокассу. Там все довольно просто. нам нужно в GET передать параметры заказа + ключ md5, который мы генерируем из нашего логина, пароля, суммы заказа. Соответственно на их сайте откроется платежная форма, через которую клиент и оплатит сумму, которую мы передали.

Теперь если я хочу отправить get при помощи js , то мне придется указывать все логины и пароли в явном виде прямо в коде моей страницы? Обусфукаторы тут не помогут и любой желающий может увидеть платежные данные магазина просто посмотрев код скрипта?

есть ли какой-нибудь способ (без использования PHP и др серверных скриптов) не хранить пароли в js коде? единственное место к которому нет прямого доступа это .htaccess можно ли через него хранить пароль?