近年来，随着互联网的发展，越来越多的网站被黑客攻击，用户个人信息也经常被窃取。为了保障用户的网上安全，浏览器添加了设置可信站点的功能。JavaScript能够通过编程的方式帮助用户设置可信站点，有效地保障用户的隐私安全。下面我们就来详细讲解JavaScript设置可信站点的方法。

首先，我们需要了解一个名词——CSP(Content-Security-Policy,内容安全策略)，这是一个HTTP头，旨在减少XSS攻击、跨站脚本和其它代码注入攻击。CSP的实现原理，是在HTTP头中，添加CSP策略指令，告诉浏览器应该允许哪些外域的资源加载。

示例：
Content-Security-Policy: default-src ‘self’; script-src ‘self’ example.com; img-src example.com

从上面的示例中，可以看出default-src ‘self’，意思是允许本域的资源加载；script-src ‘self’ example.com，意思是允许本域和example.com域的JS代码加载；img-src example.com，意思是只允许example.com域的图片加载。

另外，我们还可以采用JavaScript代码动态设置CSP，实现更为灵活的控制。具体方法如下：

示例：
var cspHeader = ‘default-src ‘self’; script-src ‘self’ example.com; img-src example.com’;
document.querySelector(‘meta[http-equiv=”Content-Security-Policy”]’).setAttribute(‘content’, cspHeader);

这段代码的意思是，将上文提到的CSP配置内容设置到meta标签的content属性中。需要注意的是，在进行动态设置时，需要确保meta标签中已经定义了http-equiv属性，并且属性值为Content-Security-Policy。

最后，我们需要举一个实际应用的例子。比如，在一个网站中，我们希望保护用户的登录信息不被窃取。我们可以通过JavaScript设置CSP，让浏览器只允许来自本域的资源加载，从而防止来自不可信站点的信息窃取和恶性攻击。

总的来说，JavaScript设置可信站点是保障用户隐私安全的一种重要手段。通过设置CSP，我们可以让浏览器只允许特定的域名加载资源，从而防止黑客攻击和恶意代码注入。在开发网站时，我们应该充分利用JavaScript的功能，为用户提供更为安全可靠的网络环境。