Em um dos vídeos do Fabio Akita, ele comenta a respeito disso:

No front-end, você tem que assumir que tudo que vem do cliente é lixo, que todo mundo é hacker tentando encontrar uma brecha. E se você está no back-end, tem que assumir que tudo que vem do front-end também é lixo, que ninguém fez validação de nada.