Algunas observaciones
El problema que tiene es que con el fin de uso cualquiera de este código, tiene que ser legible por cualquier proceso que lo está utilizando (normalmente el servidor web). Ese solo hecho realmente hace que no sea práctico obtener seguridad adicional, a menos que pueda recurrir a algún tipo de procesamiento fuera de línea en cola. Regla ejecutar su propio servidor (o SPV), y evitar que otras personas fuera de ella
-
Regla # 1 - mantenerlo fuera del DocumentRoot (a menos que debería estar allí)
Regla # 2 # 3 - bloquear la caja con fuerza - puerto 22 (desde direcciones IP específicas) y 80/443 desde global
PS. JavaScript se ejecuta en el navegador web; no hay mucho que pueda hacer para protegerlo (que no sea oscurecerlo), ni debe hacerlo (por ej., NO confiar en los datos externos es la regla n. ° 0).
¿De qué es esta "niña" de la que hablas? – Hello71