Каким образом можно скрыть ответ API от клиента?

Скрыть определенные данные от клиента, если они действительно не должны быть доступны, можно несколькими способами. Вот несколько подходов, которые могут помочь вам решить эту задачу:

### 1. **Загрузка конфигурации на сервере**

Вместо того чтобы передавать весь файл `settings.ini` или его части на клиент, вы можете загружать конфигурацию на сервере и использовать её там. Например:

```javascript
const express = require('express');
const fs = require('fs');
const ini = require('ini');

const app = express();

// Загружаем настройки при старте приложения
const config = ini.parse(fs.readFileSync('./settings.ini', 'utf-8'));

// Реализуем API, который возвращает только необходимые параметры
app.get('/api/config', (req, res) => {
    const publicConfig = {
        regSite: config.regSite,
        // добавьте другие параметры, которые вы хотите сделать доступными
    };
    res.json(publicConfig);
});
```

Таким образом, вы отправляете только те параметры, которые клиенту нужны, оставляя конфиденциальные данные на сервере.

### 2. **Ограничение информации на клиенте**

Если вам нужно периодически обновлять данные на клиенте, вы можете реализовать защиту на уровне логики. Например:

```javascript
const express = require('express');
const fs = require('fs');
const ini = require('ini');

const app = express();
const config = ini.parse(fs.readFileSync('./settings.ini', 'utf-8'));

app.get('/api/config', (req, res) => {
    // Проверка прав пользователя
    if (req.user.isAdmin) {
        res.json(config); // Отправляем всю конфигурацию администратору
    } else {
        const publicConfig = {
            regSite: config.regSite,
            // другие незащищенные параметры
        };
        res.json(publicConfig);
    }
});
```

### 3. **Использование серверного рендеринга (Server-side Rendering - SSR)**

Если вы используете Next.js, вы можете выполнять запросы к API на сервере и не передавать все данные на клиент. Например:

```javascript
// pages/index.js
import { useEffect, useState } from 'react';

export default function Home() {
    const [config, setConfig] = useState(null);

    useEffect(() => {
        async function fetchConfig() {
            const response = await fetch('/api/config');
            const data = await response.json();
            setConfig(data);
        }

        fetchConfig();
    }, []);

    if (!config) return <div>Loading...</div>;

    return (
        <div>
            <h1>Welcome</h1>
            {config.regSite && <p>Регистрация разрешена</p>}
            {/* Доступ к другим параметрам */}
        </div>
    );
}
```

В этом случае, данные, которые вы берете с сервера, могут быть ограничены в зависимости от логики вашего приложения.

### 4. **Настройка на уровне доступа**

Также вы можете использовать аутентификацию и авторизацию на сервере. Например, указать, какие данные доступны только авторизованным пользователям (администраторам) или только пользователям с определенными правами. 

### Заключение

Помните, что данные, которые вы хотите скрыть от клиента, не должны быть переданы на клиентскую сторону, так как любой пользователь с доступом к сети может просмотреть исходный код и выполнить исследования. Основной принцип – не отправлять конфиденциальную информацию вообще, а использовать серверные методы обработки данных.

Никак. Все что "загрузилось браузером" - доступно клиенту. Вопрос лишь в усложнение получения доступа к этим данным, например - разбить получение данных на разные части.