近年來，隨著互聯網的發展，越來越多的網站被黑客攻擊，用戶個人信息也經常被竊取。為了保障用戶的網上安全，瀏覽器添加了設置可信站點的功能。JavaScript能夠通過編程的方式幫助用戶設置可信站點，有效地保障用戶的隱私安全。下面我們就來詳細講解JavaScript設置可信站點的方法。

首先，我們需要了解一個名詞——CSP(Content-Security-Policy,內容安全策略)，這是一個HTTP頭，旨在減少XSS攻擊、跨站腳本和其它代碼注入攻擊。CSP的實現原理，是在HTTP頭中，添加CSP策略指令，告訴瀏覽器應該允許哪些外域的資源加載。

示例：
Content-Security-Policy: default-src ‘self’; script-src ‘self’ example.com; img-src example.com

從上面的示例中，可以看出default-src ‘self’，意思是允許本域的資源加載；script-src ‘self’ example.com，意思是允許本域和example.com域的JS代碼加載；img-src example.com，意思是只允許example.com域的圖片加載。

另外，我們還可以采用JavaScript代碼動態設置CSP，實現更為靈活的控制。具體方法如下：

示例：
var cspHeader = ‘default-src ‘self’; script-src ‘self’ example.com; img-src example.com’;
document.querySelector(‘meta[http-equiv=”Content-Security-Policy”]’).setAttribute(‘content’, cspHeader);

這段代碼的意思是，將上文提到的CSP配置內容設置到meta標簽的content屬性中。需要注意的是，在進行動態設置時，需要確保meta標簽中已經定義了http-equiv屬性，并且屬性值為Content-Security-Policy。

最后，我們需要舉一個實際應用的例子。比如，在一個網站中，我們希望保護用戶的登錄信息不被竊取。我們可以通過JavaScript設置CSP，讓瀏覽器只允許來自本域的資源加載，從而防止來自不可信站點的信息竊取和惡性攻擊。

總的來說，JavaScript設置可信站點是保障用戶隱私安全的一種重要手段。通過設置CSP，我們可以讓瀏覽器只允許特定的域名加載資源，從而防止黑客攻擊和惡意代碼注入。在開發網站時，我們應該充分利用JavaScript的功能，為用戶提供更為安全可靠的網絡環境。