La seguridad no es un tema que se pueda controlar con un lenguaje del lado del cliente. Los recaudos hay que tomarlos en la programación del lado del servidor. El intercambio de datos entre el cliente y el servidor siempre hay que pensarlo como que, usemos la técnica que usemos, es semejante a usar formularios. Es decir, se corren los mismos riesgos que cuando el intercambio no se produce en background, riesgos que no son controlables con javascript.