Ich verschleiere den JavaScript-Code natürlich.

Das doppelte Verschleiern macht es nicht besser. Ein Angreifer wird dennoch anschauen können, was das Skript treibt.

Im Gegenteil läufst Du in Gefahr, dass entsprechende Virenscanner auf das verdunkelte Javascript stoßen und die Weitergabe der Webseite an den Browser vermeiden. Google und andere Dienste könnten sogar zu der Meinung kommen, die Seite enthalte womöglich Schadcode und statt der Seite bekommt der Benutzer vom Browser eine Warnung gezeigt.

Da nimm besser https. Da bekommt der Benutzer auch eine Warnung, und die auch nur dann falls Du nicht die geringfügige Ausgabe für ein signiertes Serverzertifakt scheust. Bei vielen Webhostingangeboten gibt es den dazu, das hat den Vorteil, Du musst Dich beim Ablauf nicht drum kümmern, dass macht der Hoster automatisch.

Wenn ich die Arbeit sehe, die Du jetzt schon reingesteckt hast - du bist ja seit Monaten dran - dann wäre das sehr viel billiger gewesen.

Jörg Reinholz