HTTPS 用明文传输密码的问题的引申——前端能不能做到比较完美的加密

最近密码用不用明文传到后端的问题很火。前端不加密的很重要一个点是加密太容易暴露。因为 js 可以被用户比较轻易的看到，造成加密算法的泄露。

不过开发过程中，还是有些加密需求的。比如防爬虫之类的。像客户端一般都是携带参数算出的 token。而前端因为上述原因，很少采用类似的方案

其实客户端也不是没法破解，只不过成本比较高。web 上我见过的接口，谷歌地图的接口也是加密过的。

大家实践里有什么破译成本比较高的方案呢？