Creo que en javascript no hay peligros, al poner f5 se va todo "el daño" que hizo el usuario. Además javascript se puede editar con el navegador...
Hace poco me enteré que lo peligroso es usar eval() del lado del servidor