我建议先用YUI压缩机之类的东西缩小，然后用http://www.javascriptobfuscator.com/之类的东西将所有字符串和数字转换为十六进制值

这样，代码就会变得几乎不可能被理解，我认为在这个阶段，黑客重新执行你的代码所花费的时间要比他从头重写的时间要多。重写和克隆是你无法停止的。毕竟我们是自由人!

试试这个工具Javascript混淆器

我在自己的HTML5游戏中使用了它，不仅将其大小从950KB减少到150 kb，而且还使源代码不可读闭包编译器和迷你器是可逆转的，我个人不知道如何扭转这种混乱。

困惑:

试试YUI压缩机。这是一个非常流行的工具，由Yahoo UI团队构建、增强和维护。

你也可以使用:

闭包编译器 UglifyJS

更新:这个问题最初是在2008年提出的，并且所提到的技术已弃用。你可以使用:

Terser -更多信息在web.dev。

私有字符串数据:

保持字符串值为私有是另一个问题，混淆不会有太大的好处。当然，通过将您的源代码打包到一个混乱的、最小化的混乱中，您可以通过模糊获得轻量级的安全性。大多数情况下，是您的用户在查看源代码，客户端上的字符串值是为他们使用的，因此通常不需要那种私有字符串值。

If you really had a value that you never wanted a user to see, you would have a couple of options. First, you could do some kind of encryption, which is decrypted at page load. That would probably be one of the most secure options, but also a lot of work which may be unnecessary. You could probably base64 encode some string values, and that would be easier.. but someone who really wanted those string values could easily decode them. Encryption is the only way to truly prevent anyone from accessing your data, and most people find that to be more security than they need.

Sidenote:

众所周知，Javascript中的混淆会导致一些错误。混淆者在这方面做得越来越好，但许多公司认为他们从缩小和gzipping中看到了足够的好处，而混淆所带来的额外节省并不总是值得麻烦。如果您试图保护您的源代码，也许您会认为这是值得的，只是为了让您的代码更难阅读。JSMin是一个很好的替代方案。

我的印象是，一些企业(例如:JackBe)将加密的JavaScript代码放在*.gif文件中，而不是JS文件中，作为一种额外的混淆措施。

我以前用过这个，它做得很好。它不是免费的，但你一定要看看。 JavaScript混淆器和编码器

我很惊讶没有人提到谷歌的闭包编译器。它不只是缩小/压缩，它分析找到并删除未使用的代码，并重写以最大限度地缩小。它还可以进行类型检查，并对语法错误发出警告。

JQuery最近从YUI压缩器切换到闭包编译器，并看到了“坚实的改进”