Во-первых, вы, вероятно, не должны позволять клиентам набирать код.
Во-вторых, даже если вы добавите в свое приложение самые сложные фильтры javascript, это ничего не помешает. Пользователь может запустить любой javascript в консоли, и вы ничего не можете с этим поделать. За исключением размещения чеков на стороне сервера.