1.对服务器的安全,由服务器代码进行验证,js验证只针对用户输入,保证不了服务器安全。
2.本地安全:本地安全由浏览器控制,js管不了。
3.源代码安全:无法保证,使用压缩可提高阅读难度。
4.沙箱安全:注意编写涉及到安全沙箱限制的代码,如http和https之间,跨域等。
5.代码引用安全:如死循环,大的内存泄露等等。
6.项目安全:签定保密协议,使用各种方式留住员工。
.......................................
可以 运行的。加密之后你不需要做其它事情,同样可以识别的。http://zh-cn.bin2hex.com/javascript_compressor_obfuscator_encryption.html
这个工具可以加密。上面还有解密工具
