Javascript技术的成熟使得WEB应用功能越来越强大，WEB应用已经成为互联网的主流。随之而来也出现了好多安全问题，一个网站的安全与否对于用户与网站本身来说都非常的重要。而考虑一个网站安全主要的方面有两个:一个是网站服务端;另外一个是网站客户端。而客户端又包括很多部分:比如网站本身对客户端应用程序的安全、用户采用的WEB第三方安全工具的应用等（比如WEB浏览器安全、网络防火墙等）。　　JavaScript本质上就是一种客户端脚本语言，因为它的功能比其他的脚本语言更为丰富，安全性比其他的脚本语言更高，所以在WEB客户端应用非常广泛，它的存在使得网页的动态效果更为多样化，也为网页的动态交互提供了可能。　　WEB浏览器是一种应用程序，它的基本功能就是把GUI（即图形用户界面）请求转换为HTTP/HTTPS请求，并把HTTP/HTTPS请求响应转换为GUI显示内容。　　本文分析针对WEB前端及浏览器中Javascript脚本语言的常用攻击办法，结合Javascript语言的特点，WEB浏览器的安全设置功能，利用CSS3技术、HTML5技术及主流浏览器内核的安全技术，提出了两种办法，最大程度的保障网站的数据及使用该网站的用户的信息及隐私安全。论文所做主要工作如下:　　第一:介绍了WEB前端及浏览器、Javascript间的关系;　　第二:分析了针对Javascript主要的攻击办法及防御措施;　　第三:用纯CSS3技术代替实现了WEB前端由Javascript实现的两个功能;　　第四:利用浏览器内核安全技术的发展对Javascript的渲染，提出了一种防御攻击改进办法，并在本网站前端设计中给予实施;　　第五:结合JavaScript、CSS3、HTML5搭建了一个比较安全的WEB前端。