Quelques observations
Le problème que vous avez est que pour utilisation tout de ce code, il doit être lisible par quelque procédé que l'utilise (généralement le serveur Web). Ce fait à lui seul rend vraiment impossible l'obtention d'une sécurité supplémentaire, à moins que vous ne puissiez recourir à un type de traitement hors ligne mis en file d'attente.
Règle n ° 1 - le garder hors de la DocumentRoot (à moins qu'il devrait être là)
Règle n ° 2 - exécuter votre propre serveur (ou VPS), et de garder les autres hors de celui-ci
Règle # 3 - verrouiller la boîte vers le bas - port 22 (à partir des adresses IP spécifiques) et 80/443 à partir du mondial
PS. JavaScript est exécuté dans le navigateur Web - il n'y a pas grand-chose que vous pouvez faire pour le sécuriser (autre que de l'obscurcir), et vous ne devez pas le faire (par exemple, ne pas faire confiance aux données externes est la règle # 0).
De quoi parle cette «fille»? – Hello71