你试过香蕉脚本吗?它生成高度压缩且完全不可读的代码。

我已经使用Jasob多年了，它无疑是最好的混淆器。 它有一个高级的用户界面，但仍然直观和易于使用。 它还可以处理HTML和CSS文件。

使用它的最好方法是给所有私有变量加上下划线之类的前缀，然后使用排序功能将它们组合在一起，并将它们作为混淆的目标进行检查。

用户仍然可以查看您的源代码，但是当您的私有变量从_sUserPreferredNickName转换为。

该引擎将自动统计目标变量的数量，并优先考虑它们以获得最大的压缩。

我不是为雅各布工作，我从推销他们中得不到任何东西，只是提供一些友好的建议。 缺点是它不是免费的，而且有点贵，但与其他选择相比还是值得的——“免费”选项甚至无法相提并论。

我可以推荐Patrick J. O'Neil的JavaScript Utility。它可以模糊/紧凑和压缩，它似乎很擅长这些。也就是说，我从未尝试将它集成到任何类型的构建脚本中。

至于混淆和缩小，我不太喜欢前者。它使调试不可能(错误在第一行…“等等，只有一行”)，而且他们总是要花时间打开行李。但如果你需要…好。

我正在使用闭包编译器实用程序的java脚本混淆。它减少了代码，并为混淆提供了更多的选项。 此实用程序可在谷歌代码在以下URL: 闭包的工具

但是现在我听到很多关于UglifyJS的消息。你可以在闭包编译器和UglifyJS之间找到各种比较，其中Uglify似乎是赢家。 UglifyJS:一种可以与闭包媲美的快速Node.js压缩器

很快我就给了UglifyJS机会。

困惑:

试试YUI压缩机。这是一个非常流行的工具，由Yahoo UI团队构建、增强和维护。

你也可以使用:

闭包编译器 UglifyJS

更新:这个问题最初是在2008年提出的，并且所提到的技术已弃用。你可以使用:

Terser -更多信息在web.dev。

私有字符串数据:

保持字符串值为私有是另一个问题，混淆不会有太大的好处。当然，通过将您的源代码打包到一个混乱的、最小化的混乱中，您可以通过模糊获得轻量级的安全性。大多数情况下，是您的用户在查看源代码，客户端上的字符串值是为他们使用的，因此通常不需要那种私有字符串值。

If you really had a value that you never wanted a user to see, you would have a couple of options. First, you could do some kind of encryption, which is decrypted at page load. That would probably be one of the most secure options, but also a lot of work which may be unnecessary. You could probably base64 encode some string values, and that would be easier.. but someone who really wanted those string values could easily decode them. Encryption is the only way to truly prevent anyone from accessing your data, and most people find that to be more security than they need.

Sidenote:

众所周知，Javascript中的混淆会导致一些错误。混淆者在这方面做得越来越好，但许多公司认为他们从缩小和gzipping中看到了足够的好处，而混淆所带来的额外节省并不总是值得麻烦。如果您试图保护您的源代码，也许您会认为这是值得的，只是为了让您的代码更难阅读。JSMin是一个很好的替代方案。

你绝对应该考虑一下Obfuscriptor。

我超越了我们从其他工具(如YUI Compressor或谷歌Closure)中看到的典型Javascript缩小技巧。

经过模糊处理的代码看起来更像是加密的。不像我以前见过的任何东西。