Solo sulle funzionalità, non sulla sicurezza:
Affidati solo ai dati del back-end quando si tratta dello stesso sistema / soluzione. Che cosa significa:
Se hai un'applicazione in qualcosa come Meteor / Nodejs con Angular o una soluzione MS con client e server in un'unica applicazione puoi fidarti.
Questo perché è una soluzione e verrà implementato e testato nel suo complesso. Utilizza la stessa pipeline di consegna. In questo caso, se qualcosa va storto, i test di integrazione / end-to-end sono errati. Li risolvi e sei di nuovo stabile.
Quando il backend è un'applicazione diversa (diciamo una app PHP separata) che può anche provenire da un fornitore / team diverso trattarla come una fonte esterna. Convalidare il maggior numero di dati possibile. Perché: perché questo back-end può essere modificato e potrebbe non notificarti. Quindi il tuo software potrebbe fare cose sbagliate in base ai loro errori e cambiamenti.