你可以随心所欲地混淆javascript源代码，但它总是可以通过要求所有源代码实际运行在客户端机器上进行逆向工程…我能想到的最好的选择是用服务器端代码完成所有的处理，而javascript所做的所有客户端代码都是向服务器本身发送处理请求。否则，任何人都将始终能够跟踪代码正在执行的所有操作。

有人提到base64是为了保证字符串的安全。这是个糟糕的主意。Base64可以立即被那些想要对你的代码进行反向工程的人识别出来。他们要做的第一件事就是解编码，看看是什么。

非开源的基于javascript的应用程序是相当愚蠢的。Javascript是一种客户端解释语言。混淆不是什么保护…

JS混淆通常是为了减少脚本的大小，而不是“保护”它。如果你不希望你的代码是公开的，Javascript不是正确的语言。

市面上有很多工具，但大多数都有“压缩器”(或“迷你器”)的名字。

作为JavaScript/HTML/CSS混淆器/压缩器，你也可以尝试Patu Digua。

解释型语言的问题在于，你要发送源代码才能让它们工作(除非你有一个字节码的编译器，但话说回来，反编译是相当简单的)。

因此，如果您不想牺牲性能，您只能对变量和函数名进行操作，例如。用a, b…aa、ab……或者a101 a102等等。当然，尽可能多地删除空间/换行符(这就是所谓的JS压缩器所做的)。 如果您必须实时加密和解密字符串，那么混淆字符串将会对性能造成影响。加上一个JS调试器可以显示最终值…

我很惊讶没有人提到谷歌的闭包编译器。它不只是缩小/压缩，它分析找到并删除未使用的代码，并重写以最大限度地缩小。它还可以进行类型检查，并对语法错误发出警告。

JQuery最近从YUI压缩器切换到闭包编译器，并看到了“坚实的改进”

我的印象是，一些企业(例如:JackBe)将加密的JavaScript代码放在*.gif文件中，而不是JS文件中，作为一种额外的混淆措施。