Если кто-то действительно хочет посмотреть на код, который запускается, то нет способа предотвратить это, потому что он работает на своей машине , и он может делать со своей машиной все что угодно, включая проверку сети. запросы (например, из их браузера или из их ОС).
Если есть информация, к которой у клиента не должно быть доступа ни при каких обстоятельствах, единственное решение - не отправлять эту информацию клиенту в первое место.
Теперь есть методы, позволяющие проверить, выполняется ли сценарий с веб-страницы или из файла, например:
if (window.location.href.startsWith('file:')) {
throw new Error();
}
Но пользователь все равно может проверить сценарий и вмешиваться, если они хотят.