Довольно обширный вопрос "защиту от экзекьютера JS", если речь идет о защите только и скипе авторизации ( 0 static id / non-authed и еще куче названий одного и того же) - то это можно поправить парой проверок на стороне сервера и все.
А в целом, защита от exec-ка подразумевает много разных аспектов, начиная от загрузки твоих скриптов через CEF ( спасает от людей, которые не умеют дампить CEF ) до затирания call / callRemote и прочих функций на клиенте, как это сделано на 5rp.
В целом, защита от exec-ка, - это, скорее, усложнение реализации функции и валидации ( реализации ) важных вещей ( например, античита ) на стороне сервера, т.к всё, чтобы ты не делал на клиенте - смогут отломать, вопрос времени.
p.s В дискорд добавил.