js混淆加密工具

① 如何混淆（保护）javaScript

可以使用：
Google Closure编译器或其他第三方混淆工具
Google Closure编译器仍在使用，并且UglifyJS可以通过节点包管理器在本地运行：npm install -g uglify-js
私有字符串数据：
将字符串值设为私有是另一个问题，而混淆并不会带来太大好处。当然，通过将源打包成乱码，最小的混乱，可以通过 模糊* 性 获得轻便的安全性 。大多数情况下，查看源的是的用户，客户端上的字符串值是供他们使用的，因此通常不需要那种私有字符串值。

如果确实拥有一个不希望用户看到的价值，那么将有两个选择。首先，可以进行某种加密，该加密在页面加载时解密。那可能是最安全的选择之一，但也可能是很多不必要的工作。可能可以对一些字符串值进行base64编码，这会更容易，但是真正想要这些字符串值的人可以轻松地对其进行解码 。加密是真正阻止任何人访问的数据的唯一方法，大多数人发现加密比他们需要的安全性更高。

② js代码混淆 以及 混淆后如何使用

js反混淆需要借助第三方工具：
1、在网络搜索js混淆还原
2、把要还原的代码放在第一个文本框，点击js解混淆就可以了。
结果在下面显示

③ 请问这个js是由什么方式加密混淆的如何解密

前面的\x只是16进制编解码就好
function decode(str){
return str.replace(/\\x(\w{2})/g,function(_,$1){ return String.fromCharCode(parseInt($1,16)) });
}
后面的使用压缩混淆工具,压缩了空格,简化了变量名.是可以格式化回去的,但是变量你想还原到原来的有含义的命名,是不可能的了

④ 关于node.js 混淆，有没有办法

服务器端的也要混淆吗？我以前做前段的混淆都是用的一个java的jsa，感觉压缩率和混淆程度都不错，兼容性也好。但是这东西也有些问题，我自己下载到本地无法正常运行，只能用那个网页版本的一个一个手动的来混淆

1. uglifyjs混肴貌似只能针对局域成员，一旦跨引用就不能了。

2. 我还研究了node的vm模块，缺点是，沙盒配置很复杂，跨require引用时尤其

3. 还有类似eval的执行（也就是字符串注入执行），缺点是，一旦eval的加密后解密的明文，任何人可以console.log输出。

4. 一个台湾人写的叫做npk的模块，跨目录require时会有问题

⑤ 用java实现js混淆器

简单的思路就是把所有的回车空格换行等一应格式全部去掉
然后把所有变量名字全都替换成无任何意义的简单字母和符号

这样可以让大多数人看的很头大了