jQuery không thể làm bất cứ điều gì mà chính nó javascript không thể làm, vì vậy tất cả các tiêu chuẩn bảo mật tương tự được áp dụng. Về cơ bản - không bao giờ dựa vào nó để bảo mật. Luôn xác thực tất cả các yếu tố đầu vào ở phía máy chủ.
Cách tốt nhất để nghĩ về điều này là từ góc độ bảo mật, javascript phía máy khách không thực sự là một phần của ứng dụng của bạn. Ứng dụng của bạn bao gồm tất cả các cuộc gọi http có thể có đến máy chủ của bạn. Để bảo mật tốt, giả sử rằng tin tặc thậm chí sẽ không sử dụng trình duyệt - họ sẽ thực hiện yêu cầu http trực tiếp đến máy chủ của bạn. Đảm bảo rằng bạn không tiết lộ bất kỳ lỗ hổng nào trong các điểm cuối http của mình và bạn sẽ ổn.
lưu ý: Tôi đã đưa ra giả định trong câu trả lời này là bạn đang nói về dữ liệu và bảo mật hệ thống. Bảo mật người dùng (ngăn chặn người dùng của bạn bị lừa đảo, vv) là một ấm đun nước khác của cá, nhưng tôi không chắc nó có liên quan gì đến jQuery không hơn javascript nói chung.
Tôi tin rằng mối quan tâm là với mã độc được trồng trong một plugin jQuery. Đó là điều có thể xảy ra với bất kỳ thư viện Javascript nào, nhưng không phải thứ gì đó có thể xảy ra nếu bạn đang dùng commando. –