今天我們來聊一聊Javascript攻擊代碼，這是一種利用Javascript語言編寫的惡意代碼，可以在瀏覽器中運行從而對被攻擊者的計算機系統造成損害。以下是幾種常見的Javascript攻擊代碼：

上述代碼會將網頁重定向到一個惡意網站，從而進行釣魚攻擊或者讓用戶下載惡意軟件。

上述代碼會讓網頁一直彈出警告框，從而影響用戶的正常使用。

上述代碼會將用戶的Cookie信息發送到惡意網站，可能會泄露用戶的個人信息。

除了以上三種，還有很多種Javascript攻擊代碼，比如XSS，CSRF，等等。

那么如何防范這些Javascript攻擊呢？以下是幾種常見的防范措施：

1、不信任任何從外部輸入的數據，特別是不要信賴用戶輸入的數據。

var name = prompt("Please enter your name:", "");
document.write("Hello, " + name + "! Did you know that your name has " + name.length + " letters in it?");

上述代碼中的prompt()函數接收了用戶輸入的名字，如果有攻擊者輸入一段惡意代碼，那么就會導致代碼執行不可預測的行為，比如讓用戶跳轉到惡意網站或者泄露用戶的信息。所以在接收到從外部輸入的數據時，一定要將其進行驗證和過濾。

2、使用cookie的安全屬性。

document.cookie = "username=John Doe;secure";

secure屬性可以防止通過非加密通道發送Cookie信息，比如使用HTTP連接。

3、使用CSP。

Content-Security-Policy: default-src 'self'

CSP（Content-Security-Policy）規定了瀏覽器可以加載哪些外部腳本、樣式表、字體、圖片等資源，從而可以防范跨站腳本攻擊（XSS）和其他類型的攻擊。

以上是幾種常見的防范措施，其它還有很多種，比如使用編碼，避免使用eval函數等等。但是最好的方式還是及時更新瀏覽器和操作系統，因為最新的瀏覽器和操作系統通常都能夠識別一些常見的Javascript攻擊，從而有效的防范這些惡意代碼。