Aunque los usuarios modifiquen tu codigo, eso no tendra efecto en el script original ya que los cambio se guardan en su disco duro y no en el del servidor.

Asi que por la parte de JS no me preocuparia.

Viendo tu codigo podrian pasarlo por ejemplo a PHP usando CURL para enviar datos, en este caso si deberias poner seguridad ya que estos datos que te envien con CURL si te van a llegar, deberias escapar lo que te llegue en POST y GET.

Si usas PHP podrias usar la funcion quotemeta o addslashes

Aparte si usas contraseñas deberias encriptarlas

Salu2