隨著網絡的普及和應用的發展，JavaScript已經成為了前端開發最重要的一部分。但是，越來越多的人也開始擔心通過JavaScript可以進行各種惡意攻擊，比如盜竊個人信息、惡意篡改網頁等等。為了增加腳本的安全性，JavaScript沙箱應運而生。

JavaScript沙箱就是將程序執行在一個受限制的環境中，使得惡意代碼不能做出破壞性的行為。這種受限制的環境可以理解成是一個沙盒，讓程序不能跨越沙盒進行有害的行為。

舉個例子，假設你在你的網站上運行著一些可能有風險的JavaScript腳本。若這些腳本被一個黑客獲得并利用，惡意代碼可以使用JavaScript修改你網站上的任意文件、盜取你用戶數據等等。使用JavaScript沙箱，黑客就不能夠對文件系統進行任何的修改操作。同樣地，JavaScript沙箱也禁止腳本獲取到其他的機密信息，比如cookies、session等敏感信息。

function createSandbox() {
var iframe = document.createElement('iframe');
iframe.width = 0;
iframe.height = 0;
iframe.frameBorder = 0;
document.body.appendChild(iframe);
return iframe.contentWindow;
}
var sandbox = createSandbox();
sandbox.eval('alert("Hello World!");'); // 在沙箱中執行

上述的代碼創建了一個JavaScript沙箱，然后在沙箱中執行了一段簡單的JavaScript代碼。可以發現彈出的"Hello World!"消息框是在沙箱中彈出的，而不會對宿主頁面造成任何影響。

還有一種常見的方法是使用CSP(Content Security Policy)。CSP是一種安全機制，可以防范XSS、跨站點腳本攻擊等問題。它通過規定哪些內容被允許加載來確保瀏覽器只加載受信任的內容。CSP的具體規定可以寫在一個特殊的HTTP響應頭信息中，也可以直接寫在頁面的meta標簽中。

上述代碼規定了當一個頁面加載時允許加載本域名下的所有資源，同時還允許安全的CDN域名上的腳本文件被引用。這樣，即使有人Bypass掉了其他的安全策略，也不能執行來自非受信任域名上的任何JavaScript腳本。

總的來說，JavaScript沙箱和CSP都是為了使JavaScript代碼更加安全可靠而設計的。他們都可以在不影響JavaScript功能的同時加強JavaScript的安全性。當然，JavaScript沙箱和CSP并不能完全杜絕所有的JavaScript攻擊，但是他們可以有效地減輕風險和損失。