¿Cómo ofuscar (proteger) JavaScript?
Compilador de Google Closing u otras herramientas de ofuscación de terceros
El compilador de Google Closing todavía está en uso y UglifyJS se puede ejecutar localmente a través del administrador de paquetes de nodos: npm install -g uglify-js
Datos de cadena privados:
Hacer que los valores de cadena sean privados es otro problema, la ofuscación no ayuda. Por supuesto, se puede lograr una seguridad ligera* mediante la ofuscación empaquetando el código fuente con una ofuscación mínima como un galimatías. En la mayoría de los casos, el usuario que ve el código fuente es el usuario al que está destinado el valor de la cadena del cliente, por lo que dichos valores de cadena privados generalmente no son necesarios.
Si efectivamente hay un valor que el usuario no quiere ver, existen dos opciones. Primero, podría realizar algún tipo de cifrado y descifrarlo cuando se cargue la página. Esta es probablemente una de las opciones más seguras, pero también puede generar mucho trabajo innecesario. Tal vez sería más fácil codificar en base64 algunos de los valores de cadena, pero alguien que realmente los necesite podría decodificarlos fácilmente. El cifrado es la única forma de impedir realmente que alguien acceda a sus datos, y la mayoría de la gente piensa que el cifrado es más seguro de lo que necesitan.