Opa
No front não tem muito o que fazer, podemos mitigar problemas de segurança
Alguns exemplos aqui na lista
- Criar listas de Allow/Block de urls que podem ser chamadas
- Usar captcha para evitar scrap
- Não concatenar strings diretamente em values que vão para o back-end (evitar SQL Injection)
- Não confiar em dados que estão no LocalStorage, Cookies e qualquer storage no FE (back-end não deveria aceitar cegamente esses valores)
- Usar Referrer-Policy :)