如何使Javascript代码黑客/注入/操作变得困难？

为了使JavaScript代码黑客/注入/操作变得困难，可以采取以下几种措施：

1. 输入验证和过滤：对于用户输入的数据，进行严格的验证和过滤，确保只接受合法的输入。可以使用正则表达式、白名单过滤等方式来防止恶意代码注入。
2. 输出编码：在将数据输出到页面或其他地方时，使用适当的编码方式，如HTML实体编码、URL编码等，以防止XSS攻击。
3. 使用安全的API和框架：选择使用经过安全审计和广泛使用的JavaScript库和框架，这些库和框架通常会提供一些内置的安全机制，帮助防止常见的安全漏洞。
4. 最小化特权：在编写JavaScript代码时，尽量避免使用过多的特权操作，如eval()函数、动态脚本加载等，这些操作可能会增加代码的安全风险。
5. 定期更新和修复漏洞：及时关注并修复JavaScript库和框架中的安全漏洞，确保使用的版本是最新的，并及时应用安全补丁。
6. 安全的会话管理：对于涉及用户身份验证和会话管理的功能，采用安全的实践，如使用HTTPS协议、使用安全的cookie标记等，以防止会话劫持和会话固定攻击。
7. 安全的跨域策略：通过设置适当的跨域策略，如CORS（跨域资源共享）或JSONP（JSON with Padding），限制跨域请求的权限，防止恶意代码的执行。
8. 安全的密码存储：对于涉及用户密码的功能，采用适当的密码哈希算法和加盐机制，确保密码存储安全。
9. 安全的错误处理：在代码中合理处理错误，避免将敏感信息暴露给攻击者，同时记录错误日志以便追踪和修复潜在的安全问题。
10. 安全的开发实践：遵循安全的开发实践，如安全编码规范、代码审查、安全测试等，确保代码质量和安全性。

请注意，以上措施只是一些常见的安全实践，不能保证绝对的安全性。在实际开发中，还需要根据具体情况进行综合考虑和采取相应的安全措施。