駭客如果要大量送，他根本不用javascript，他直接送出POST請求就可以了。

提供幾個常見的做法，你可以參考：

1. 最常見的是januslin說的，使用captcha。
2. 利用activex、flash、java applet做submit，裡面埋好一些跟伺服器溝通的規則（額外加密、額外增加欄位、用另外的通訊方式與伺服器溝通等等）
3. 利用spamer的機器人，比較少內建javascript引擎，使用伺服器動態產生的javascript來提高難度

第一個方法目前有一堆機器人可以利用OCR的方式來破解，所以不要用太簡單的方法來產生文數字。如果不考慮國外使用者及跨兩岸的使用者，用中文來做可以大幅提高破解難度。另外一種做法是出謎題，要使用者回答等。你可以參考幾個連結（主要是關於怎麼破解，也有一些是討論常見的captcha系統的破解難易度）：
http://www.brains-n-brawn.com/default.aspx?vDir=aicaptcha
http://www.cs.sfu.ca/~mori/research/gimpy/
http://www.gudlyf.com/2004/06/07/wordpress-hack-authimage/
http://www.w3.org/TR/turingtest/
http://caca.zoy.org/wiki/PWNtcha
http://ejohn.org/blog/ocr-and-neural-nets-in-javascript/（John Resig的blog，提到有人用html5的canvas以及用javascript實作類神經網路演算法來做線上的OCR）

第二個方法常見銀行使用，不過需要額外開發。最常見的手法還是用activex，雖然這樣會限定使用者只能用IE，但是可以利用hook api等技術做到防側錄。優缺點就看自己的評估了。

第三個方法很有趣，不過如果spamer的機器人內建javascript引擎的話就擋不住了。

檢查與你互動的到底是人還是電腦，相關的議題可以用「杜林測試」、「Turing Test」的關鍵字找到很多資料。

你是指被駭客入侵後, 駭客修改你的網頁, 插入 JavaScript 的情況下嗎 ?

答案是不行,
除非你要求使用者關閉瀏覽器的 JavaScript 支援功能
或你自己開發個瀏覽器, 要求對方使用

Web多一個圖文驗證為必填的檢查動作