Sì, se il codice js fa parte dell'applicazione è ovvio che non è pericoloso, ma se un utente "esterno" avesse l'opportunità di inserire del javascript all'interno della pagina (ad esempio da un pannello per la modifica del template) potrebbe riuscire a far danni?
Se per esempio inserisse del codice per effettuare numerose richieste ajax il server dell'applicazione potrebbe risentirne?