你不能保护客户端代码:只需在谷歌Chrome上按F12，暂停javascript执行，你就会得到所有的字符串，即使是那些加密的。美化它和重命名变量，你会得到几乎原始的代码。

如果你正在编写服务器端javascript(即NodeJS)，害怕有人入侵你的服务器，并想让黑客的工作更加困难，给你更多的时间来取回你的访问权限，那么使用javacript编译器:

你需要在高级编译中使用闭包编译器，因为它是唯一重命名所有变量的工具，即使这些变量在多个文件/模块中使用。但它有一个问题:它只有在你用它的编码风格写的时候才能工作。

有许多免费的JavaScript混淆工具;然而，我认为重要的是要注意，很难混淆JavaScript到不能进行逆向工程的地步。

为此，我在一定程度上使用了几个选项:

YUI Compressor. Yahoo!'s JavaScript compressor does a good job of condensing the code that will improve its load time. There is a small level of obfuscation that works relatively well. Essentially, Compressor will change function names, remove white space, and modify local variables. This is what I use most often. This is an open-source Java-based tool. JSMin is a tool written by Douglas Crockford that seeks to minify your JavaScript source. In Crockford's own words, "JSMin does not obfuscate, but it does uglify." It's primary goal is to minify the size of your source for faster loading in browsers. Free JavaScript Obfuscator. This is a web-based tool that attempts to obfuscate your code by actually encoding it. I think that the trade-offs of its form of encoding (or obfuscation) could come at the cost of filesize; however, that's a matter of personal preference.

你可以随心所欲地混淆javascript源代码，但它总是可以通过要求所有源代码实际运行在客户端机器上进行逆向工程…我能想到的最好的选择是用服务器端代码完成所有的处理，而javascript所做的所有客户端代码都是向服务器本身发送处理请求。否则，任何人都将始终能够跟踪代码正在执行的所有操作。

有人提到base64是为了保证字符串的安全。这是个糟糕的主意。Base64可以立即被那些想要对你的代码进行反向工程的人识别出来。他们要做的第一件事就是解编码，看看是什么。

Dean Edward's Packer是一个很好的混淆器，尽管它主要是混淆代码，而不是代码中可能存在的任何字符串元素。

参见:在线Javascript压缩工具，并从下拉菜单中选择Packer (Dean Edwards)

与大多数其他答案相反，我建议反对YUI压缩机;你应该使用谷歌闭包。

不是因为它压缩更多，但主要是因为它会捕捉javascript错误，如a = [1,2,3，];这让IE失去了控制。

我以前用过这个，它做得很好。它不是免费的，但你一定要看看。 JavaScript混淆器和编码器