解释型语言的问题在于，你要发送源代码才能让它们工作(除非你有一个字节码的编译器，但话说回来，反编译是相当简单的)。

因此，如果您不想牺牲性能，您只能对变量和函数名进行操作，例如。用a, b…aa、ab……或者a101 a102等等。当然，尽可能多地删除空间/换行符(这就是所谓的JS压缩器所做的)。 如果您必须实时加密和解密字符串，那么混淆字符串将会对性能造成影响。加上一个JS调试器可以显示最终值…

你绝对应该考虑一下Obfuscriptor。

我超越了我们从其他工具(如YUI Compressor或谷歌Closure)中看到的典型Javascript缩小技巧。

经过模糊处理的代码看起来更像是加密的。不像我以前见过的任何东西。

你可以随心所欲地混淆javascript源代码，但它总是可以通过要求所有源代码实际运行在客户端机器上进行逆向工程…我能想到的最好的选择是用服务器端代码完成所有的处理，而javascript所做的所有客户端代码都是向服务器本身发送处理请求。否则，任何人都将始终能够跟踪代码正在执行的所有操作。

有人提到base64是为了保证字符串的安全。这是个糟糕的主意。Base64可以立即被那些想要对你的代码进行反向工程的人识别出来。他们要做的第一件事就是解编码，看看是什么。

混淆永远不会真正起作用。对于任何真正想要获取您代码的人来说，这只是一个减速带。更糟糕的是，它使您的用户无法修复错误(并将修复文件发送给您)，并且使您更难在该领域诊断问题。这是浪费你的时间和金钱。

和律师谈谈知识产权法以及你的法律选择。“开源”并不意味着“人们可以阅读源代码”。相反，开源是一种特定的许可模型，允许自由使用和修改您的代码。如果您不授予这样的许可证，那么复制您的代码的人就是违法的，(在世界上大多数地区)您可以通过法律手段阻止他们。

真正能保护代码的唯一方法是不发布它。将重要的代码移到服务器端，并让公共Javascript代码对其进行Ajax调用。

点击这里查看我关于混淆器的完整回答。

Dean Edward's Packer是一个很好的混淆器，尽管它主要是混淆代码，而不是代码中可能存在的任何字符串元素。

参见:在线Javascript压缩工具，并从下拉菜单中选择Packer (Dean Edwards)

我以前用过这个，它做得很好。它不是免费的，但你一定要看看。 JavaScript混淆器和编码器