Non sono sicuro che qualcun altro abbia effettivamente risposto direttamente alla tua domanda, ovvero il codice visualizzato dal comando Visualizza sorgente del browser.
Come altri hanno già detto, non c'è modo di proteggere javascript destinato a essere eseguito in un browser da un determinato visualizzatore. Se il browser può eseguirlo, anche qualsiasi persona determinata può visualizzarlo / eseguirlo.
Ma, se metti il tuo javascript in un file javascript esterno che è incluso con:
<script type="text/javascript" src="http://mydomain.com/xxxx.js"></script>
tag, quindi il codice javascript non sarà immediatamente visibile con il comando Visualizza sorgente - solo il tag dello script stesso sarà visibile in questo modo. Ciò non significa che qualcuno non possa semplicemente caricare quel file javascript esterno per vederlo, ma hai chiesto come tenerlo fuori dal comando Visualizza sorgente del browser e questo lo farà.
Se volessi davvero lavorare di più per visualizzare la fonte, dovresti fare tutto quanto segue:
- Mettilo in un file .js esterno.
- Offuscare il file in modo che la maggior parte dei nomi delle variabili native venga sostituita con versioni brevi, in modo che tutti gli spazi non necessari vengano rimossi, quindi non possa essere letto senza ulteriori elaborazioni, ecc ...
- Includi dinamicamente il file .js aggiungendo in modo programmatico tag di script (come fa Google Analytics). Ciò renderà ancora più difficile accedere al codice sorgente dal comando Visualizza sorgente poiché non ci sarà un collegamento facile su cui fare clic lì.
- Metti tutta la logica interessante che desideri proteggere sul server che recuperi tramite chiamate ajax piuttosto che eseguire l'elaborazione locale.
Detto questo, penso che dovresti concentrarti su prestazioni, affidabilità e rendere eccezionale la tua app. Se devi assolutamente proteggere un algoritmo, mettilo sul server, ma a parte questo, competi per essere il migliore in te, non per avere segreti. In definitiva è così che funziona il successo sul web.