我们为什么要注意Javascript中的代码注入？

我只是在研究,为什么使用eval()函数很糟糕,我发现一个容易受到代码注入攻击的原因(Post:为什么使用JavaScript eval函数是一个坏主意？).

但我的问题是,我们是否一定需要担心javascript中的代码注入？因为,如果任何用户想要为网站运行任何JS脚本,他可以通过在控制台中运行来完成.

所以,我只是想知道,如果有人成功地在我的javascript代码中注入他的代码,可能会造成多大的伤害？

编辑
根据Oleander在下面的回答,当我们通过AJAX调用在浏览器和服务器之间进行通信时,我发现了一种漏洞.这很有道理.但我可能有Javascript程序只能在浏览器中运行,并且没有与后端的任何通信,例如计算器或简单游戏.所以我的补充问题是,还有其他任何原因导致这些程序也容易受到攻击吗？