使用JavaScript是開發Web頁面和移動應用的必備技能。然而，與 應用程序不同，Web應用壓縮在瀏覽器中運行 - 一個相對較為危險的環境。在這個環境中，客戶端代碼可以輕易地受到漏洞攻擊。這篇文章將重點介紹如何保護你的JavaScript代碼在安卓chrome瀏覽器中的安全。

首先，我們需要明確一下，任何人都可以在瀏覽器中查看你的JavaScript代碼。因此，維護好你的代碼防范被攻擊就顯得非常重要。這里提供一些具體的措施：

1. 代碼混淆

代碼混淆讓你的代碼更難讀懂并難以篡改或復制。混淆可以通過一個名為"UglifyJS"的JavaScript代碼壓縮工具實現，甚至可以在你的代碼編寫過程中實時壓縮并混淆。這樣的話，即使有人竊取了你的代碼，他/她也很難讀懂它。例如：

// 未混淆的代碼
function() {
var str = "這段文本很容易被竊取";
console.log(str);
}
// 混淆后的代碼
function(){console.log("W0PLRKKHBTTR68O2P91N",!0)};

2. CSP (內容安全策略)

內容安全策略可以限制哪些外部資源可以被加載，防止XSS等攻擊的發生。例如，如果惡意的注入代碼從外部遠程加載了一個圖片，那么CSP可以告訴瀏覽器在什么地方加載這張圖片。使用CSP可以防止這類攻擊。：

<meta http-equiv="Content-Security-Policy"
 content="default-src 'self'; img-src https://*">

3. 阻止第三方Cookie

瀏覽器的Cookie為管理用戶和會話信息提供了極大的幫助，但開啟后第三方Cookie可以在用戶不知情的情況下進行會話攻擊。要防止這種情況發生可以像下面這樣禁用第三方Cookie：

document.cookie="name=value; domain=domain.com; path=/; SameSite=Strict";

4. HTTPS

HTTPS是安全傳輸協議，用于加密你和服務器之間的通信。在沒有 HTTPS 的情況下，竊聽者可以從通信中讀取凍人的敏感信息，而加密通信可以保證你的數據（如密碼）的安全。如下是啟用 HTTPS 的代碼：

https.createServer(options, function(request, response) {
// Serves HTTPS requests.
}).listen(443);

以上就是四種比較實用的 JavaScript代碼安全措施了。盡管攻擊者總是會想出新的攻擊方式，相信通過對這些方法的運用，你已經防范住了絕大多數安全問題。