Qualsiasi javascript è visibile agli aggressori, è proprio il modo in cui il web funziona, il browser scarica il file di script e poi lo esegue. Effettuare una richiesta per un file di script, è esattamente lo stesso processo di una richiesta per una pagina web.
Ad esempio, se stai utilizzando Google Chrome in questo momento (e per lo sviluppo web dovresti utilizzare google chrome o Firefox con firebug installato) premi Ctrl + Maiusc + J per aprire i TOOL dello sviluppatore. Sarai in grado di vedere tutto su questa pagina web. Fai clic sulla scheda Elementi, espandi l'area che dice <head>
e guarda lì per uno qualsiasi degli elementi dello script, vedrai qualcosa di simile a questo:
Vedi quegli URL nei tag dello script? Questi sono gli URL che si ottengono per ottenere quel codice, è possibile digitarli direttamente nel browser e ottenere quei file, questo è il modo in cui tutte le pagine Web funzionano e il trucco è accettarlo e programmare il codice sicuro anche con la mano che mostra.
Diamine, al giorno d'oggi non è difficile decompilare e decodificare l'applicazione qualsiasi quindi questa è generalmente una buona idea. L'unica volta che qualcuno vedendo il tuo codice sarebbe un problema è se possono vedere che hai codificato un bug di sicurezza e onestamente, javascript fa un lavoro abbastanza decente di ridurre al minimo le tue possibilità di fare qualcosa di stupido che se continui ad imparare, e don ' fai qualcosa di troppo pazzo, starai bene.