Все, что вы делаете в Javascript, можно увидеть и проанализировать, как это происходит на стороне клиента. Поэтому безопасное шифрование информации на стороне клиента практически невозможно. Это оставляет сервер в качестве единственной точки, где вы можете и должны провести проверку.
Кроме того, что вас волнует, если входные данные взяты из вашего скрипта или сделаны вручную пользователем? Если ввод действителен и разрешен в соответствии с вашими правилами, это не должно иметь никакого значения.
Для ситуаций такого рода, когда вы сомневаетесь, вам необходимо понять важность разделения клиент / сервер. Ваш сервер - это ваше приложение, это единственный и самый важный компонент, о котором вам нужно позаботиться. Каждый вход, как правило, не заслуживает доверия, каждый выход должен быть именно тем, что вы намереваетесь раскрыть.
Интерфейс HTML / JS, который вы передаете пользователю, - это просто помощь человеку в общении с вашим сервером, но это не значит, что он надежен или защищен после того, как покинул ваш сервер.