sehr sicher ;D
Jo also das Javascript musste mal zumindest in ne eigene .js Datei schreiben und im html darauf verweisen... sonst hälts du wirklich nur die ab, wie wirklich keine ahnung haben und nicht wissen, dass man von html-seiten in jedem browser auch den quellcode anzeigen kann.
die htaccess-Variante ist aber nochmal besser würde ich sagen.