java GAE：隐藏敏感网站文件/信息

我在GAE（Java8环境）上的网站运行良好。但是，我发现，不在WEB-INF文件夹中的文件，公众只需在浏览器中打开即可访问，例如https://example.net/resources/file.txt

一些文件，包括javascript文件，包含我希望公众无法访问的敏感和安全信息。我该怎么做

我在将它们放入WEB-INF文件夹时遇到问题，因为我无法找到正确的方法来引用它们供网站使用，例如<；脚本>；web inf文件夹+资源的相对路径</脚本>

如果能教我正确使用WEB-INF，我也会接受这个问题的答案

编辑： 有必要澄清一下。我需要保护的是资源文件。我知道脚本需要是可公开访问的，以便在客户端执行，不过如果我能将它们放在WEB-INF文件夹中，同时仍然可以访问它们以供站点执行，那就太好了

但最终，如果有一种方法可以通过Javascript（或者任何可以在Servlet之外完成工作的方法）从WEB-INF文件夹中的资源中获取信息，那么这将解决我的问题。这些资源只是包含文本的文件，如密钥、某些电子邮件地址等