Alcune osservazioni
Il problema che ho è che, al fine di uso qualsiasi di questo codice, ha bisogno di essere leggibile da qualsiasi processo sta usando (in genere il server web). Solo questo fatto rende davvero poco pratico ottenere una maggiore sicurezza, a meno che non si possa ricorrere a qualche tipo di elaborazione offline accodata.
Regola # 1 - tenerlo fuori dalla DocumentRoot (a meno che non dovrebbe essere lì)
Regola # 2 - eseguire il proprio server (o VPS), e tenere le altre persone fuori di esso
regola N. 3 - bloccare la scatola verso il basso - porta 22 (da IP specifici) e 80/443 da globale
PS. JavaScript viene eseguito nel browser Web - non c'è molto che si possa fare per proteggerlo (oltre che oscurarlo), né dovrebbe essere necessario (ad esempio, NON fidarsi dei dati esterni è la regola n. 0).
Di che cosa parla questa "ragazza"? – Hello71