Реализация WebView по умолчанию в JavaFX 8 не кэширует данные, которые он извлекает на диск. Хотя, поскольку есть открытый запрос на эту функцию, JDK-8014501 JavaFX WebView component to use internal cache, я бы не стал рекомендовать, полагаясь на это всегда так.
В любом случае, это клиентский код, вы не можете «защитить» его. Кто-то на клиентской машине всегда может установить прокси-сервер или средство трассировки сети на клиенте и перехватить трафик (даже https-трафик) для просмотра вашего " защищенные "файлы JavaScript в ясном тексте. Вы можете obfuscate the JavaScript code, чтобы сделать его более трудным для кого-то, кто делает это, чтобы понять код. На самом деле вы просто пытаетесь реализовать security through obscurity. Мой совет - не беспокоиться о том, чтобы кто-то обращался к вашему JavaScript-коду - предположим, что бы вы ни делали, кто-то мог деобфискурить его, просмотреть его и понять. Если есть что-то чрезвычайно чувствительное к коду, который вам не нужен, тогда запустите код на сервере, а не на клиенте.