JavaScript 在 web 應用中扮演著重要的角色，但也常常成為黑客攻擊的目標。因此，保證 JavaScript 的安全性顯得尤為重要。

一些 JavaScript 攻擊常見的形式包括 XSS 攻擊、CSRF 攻擊等等。這些攻擊都會使得用戶的機密信息和敏感數據暴露在危險的環境中，造成嚴重的損失。下面將介紹一些防止 JavaScript 攻擊的方法：

1. 輸入校驗。在應用程序中限制用戶的輸入是非常重要的。例如，當用戶輸入一個 email 地址時，應用程序應該檢查輸入是否符合 email 地址的格式，避免惡意攻擊者向應用程序中注入腳本。以下是一個使用 JavaScript 的 email 地址校驗的代碼：

function ValidateEmail(inputText)
{
var mailformat = /^\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$/;
if(inputText.value.match(mailformat))
{
return true;
}
else
{
alert("You have entered an invalid email address!");
return false;
}
}

2. 防止 XSS 攻擊。XSS（Cross-Site Scripting）攻擊是一種利用 web 頁面漏洞向頁面中注入惡意腳本的攻擊方式。這類攻擊可以讓攻擊者竊取用戶的 cookie、網頁會話信息等敏感數據。JavaScript 的內置函數 `escape()` 可以將特殊字符轉義，防止攻擊者注入腳本。例如：

var userInput = "";
var output = escape(userInput);
alert(output);

3. CSRF 防護。CSRF（Cross-site request forgery）攻擊利用了 web 應用程序的安全漏洞，向應用程序提交惡意代碼，將會讓用戶的賬戶處于被控制的危險中并且可能導致當初干擾該應用程序的攻擊者達到他們的惡意目的。可以通過在服務器端上使用隨機令牌檢查請求，來避免 CSRF 攻擊。

4. 避免循環漏洞。JavaScript 的循環可能會導致一些安全問題，在循環中多次重復一個操作，會帶來系統的資源損耗和風險。可以通過使用單線程的 JavaScript 或使用 `setTimeout()` 函數避免循環漏洞。以下是一個使用 `setTimeout()` 函數實現循環的代碼：

var arr = [1, 2, 3, 4, 5];
function printNextElement(index) {
console.log(arr[index]);
if (index< arr.length - 1) {
setTimeout(function() {
printNextElement(index + 1);
}, 200);
}
}
printNextElement(0);

JavaScript 的安全性是非常重要的。即使你仔細編寫了代碼和使用了基本的輸入/輸出過濾，你的 web 應用程序仍然可能面臨著安全漏洞。因此，對于所有的 web 應用程序，定期地通過既定的測試用例來檢查其安全性是一個必要步驟。