Dipende da quale fase stai parlando.
Il pagamento del contenuto di un carrello della spesa? Questo deve essere sicuro; probabilmente hai coinvolto dei dati finanziari (o qualcosa di molto simile). La mancata sicurezza di questo ti metterà nei guai praticamente in tutte le giurisdizioni.
La configurazione di dove consegnare? È una buona idea renderlo sicuro; è sicuramente probabile che si tratti di informazioni di identificazione personale. La mancata sicurezza di questo ti metterà nei guai in alcune giurisdizioni; altri ne sono meno infastiditi.
L'aggiunta di articoli al carrello, la visualizzazione del contenuto del carrello corrente o la rimozione di articoli ora indesiderati? Rigorosamente non è necessario essere sicuri, supponendo che ci sia un passo di conferma più tardi durante la fase di check-out, ma avere qualcun altro a fare scherzi aggiungendo o rimuovendo oggetti casuali dai carrelli dei clienti sarebbe ancora piuttosto indesiderabile. Riesci a immaginare l'effetto sull'opinione di un utente del tuo sito se qualche script kiddie ha deciso di aggiungere un centinaio di paia di costose mutandine di pizzo a ogni ordine, solo per le risate? (OK, potrebbe andare bene per alcuni clienti, ma probabilmente saranno una piccola minoranza.)
Il costo per proteggere completamente il carrello non è troppo grande dato che è già necessario pensare in termini di operazioni sicure per una parte del processo. Con le moderne capacità di calcolo e di rete che rendono il sovraccarico tecnico aggiuntivo piuttosto limitato, potresti anche proteggerti completamente.