Если вы пытаетесь просто скрыть JS и CSS от пользователей, вы можете использовать Packer, чтобы запутать Javascript от менее опытных пользователей, использовать Packer и использовать кодировку base 62.JS все еще будет работать, но будет выглядеть как jiberish.Имейте в виду, что более осведомленные пользователи могут попытаться скрыть код, поэтому любые критические угрозы безопасности в JS все еще существуют.Не думайте, что любой JS, который напрямую обращается к вашим базам данных, будет безопасным;вместо этого удалите доступ к базе данных из Javascript для безопасности.Если JS просто делает причудливые вещи, такие как перемещение элементов по странице, то, вероятно, хорошо просто запутать его.
Учитывайте это только в том случае, если ВЫ полностью контролируете и знаете все JS, включенные в статьи.Если это что-то, что ваши анонимные или иным образом не могут загрузить 120% доверенные пользователи, вам нужно убить эту функциональность и использовать HTML Purifier для удаления любых JS, которые они могут добавить.Вывод введенного пользователем JS небезопасно для вас или ваших пользователей.
Для CSS я не уверен, почему вы хотите это скрыть, и CSS не может быть запутан так, как JS;стили по-прежнему будут написаны на простом английском языке, лучшее, что вы можете сделать, это разделить имена классов и идентификаторов и пробелы;Вывод CSS, который вы сгенерировали, не является реальной угрозой безопасности, и даже если бы люди его перепроектировали, я бы этого не боялся.
Опять же, если это что-то анонимное / ненадежные пользователи могут добавлять на ваш сайт самостоятельно, вы вообще этого не хотите, поэтому удалите возможность загружать CSS вместе со статьей, используя HTML Purifier Darhazerупоминается.