Javascript 阻止查看Pubnub密码密钥

要在Pubnub中启用消息级加密，在客户端实例化Pubnub时需要包含密码密钥

var pubnub = PUBNUB({
    publish_key: 'my_pubkey',
    subscribe_key: 'my_subkey',
    cipher_key: 'my_cipherkey'
 });

PubNub文档然后声明：

永远不要让您的密码密钥被发现，并且确保只安全地交换/传递它。在JavaScript上，这意味着显式不允许任何人查看源代码或查看生成的源代码，也不允许通过调试来查看您的密码密钥

究竟怎样才能完全混淆网页中的密码密钥？不可能完全阻止某人查看源代码，只会造成不便。客户机上的任何加密/解密例程也可以相当容易地识别

---

我们在这里应该采取什么样的建议路线？

这正是问题所在：在任何情况下，您都不能在web上发布您的

密码密钥。网站可以在给定其他（公共）密钥的情况下使用其API，但密码密钥只能在安全的环境中使用。
我不熟悉pubnub，但在类似的情况下，您可以创建一个哈希或其他引用，指向服务器上的机密。因此，散列在客户机/服务器之间共享，服务器引用散列作为密钥

您还没有说您的服务器端语言是什么，但是有许多不同的哈希机制可用，建议使用SHA-1或类似的哈希机制，我只是对他们的安全页面会提出这样的建议感到困惑，我想确保我没有遗漏任何东西。你可以在任何设备上使用密码密钥。密码密钥只是用于加密的对称密钥。您需要确保密码密钥从服务器安全地传输到设备。你不应该硬编码你的密码。通过TLS会话交换的消息也使用对称密钥加密。在SSL/TLS握手过程中，使用公钥技术来商定对称密钥。此外，密码密钥只能与受信任方共享。