HTTP调用集成模式-直接从Javascript,Axios和Node进行HTTP调用,哪个更安全?

javascript新手开发者!

对于从前端应用程序到需要身份验证的后端服务进行HTTP调用的最佳和安全方式,有一个基本问题。我的应用程序是SPA(使用Vue.js)并从Java服务获取数据。 Java服务需要身份验证详细信息并返回敏感的用户数据。

我看到有一些选择,我想了解所有3-

  1. 通过javascript代码直接进行HTTP调用-使用此方法值得关注,因为还可以通过浏览器中的开发工具查看Javascript代码,因此任何人都不会更容易检查和查看所有关键身份验证详细信息,从而降低整体集成的安全性?
  2. 通过Vue框架使用Axios进行HTTP调用-像Axios这样的浏览器似乎是基于Promise的HTTP客户端,可让您轻松进行HTTP调用而无需太多代码开销。但这安全吗?浏览器中加载了Java代码吗?还是前端代码发送了请求,axios从托管应用程序的后端服务器发出了请求?
  3. 使用节点-如果前端应用程序为每个API调用配置了唯一的路由,而在我的应用程序中,如果我具有使用请求模块和节点js后端代码进行这些HTTP调用的路由映射,那将是一种可靠且安全的方法整合?

如果这是一个愚蠢的问题,请告诉我您的想法和歉意!