本人小白，半路出家，请教一些基本问题，大家不要笑话。

最近写了些WebService相关的内容，虽然基本上也都实现了功能。但是对于发布和调用方式还不是很清晰。

WebService发布成wsdl文件之后，用过两种方式进行调用：
1、直接写html网页，在网页中使用JavaScript，发送http请求调用WebService。
2、这个绕得有点远了：
html网页中调用jsp，jsp调用proxy类从而调用WebService。
这个实现过程是这样的：用eclipse写了java类，集成tomcat直接发布，也一起生成了客户端测试代码，在这个客户端代码里生成了Proxy类。我写了个jsp调用Proxy类，再从html网页向jsp发送http请求。

第一种简单粗暴，但是总觉得太直接了；
第二种绕得太远了，而且会对效率问题有点担心。

请教比较成熟的调用WebService方式，是使用怎样的流程？
如果考虑到安全性，又要如何处理，在哪里实现安全策略的代码？

在浏览器端，是可以看到JavaScript的代码的吧，这样里面的逻辑和参数也会暴露出来。有没有什么办法可以避免这种情况？

谢谢！
--
FROM 140.207.146.*