Opa
No front não tem muito o que fazer, podemos mitigar problemas de segurança
Alguns exemplos aqui na lista
- Criar listas de Allow/Block de urls que podem ser chamadas
- Usar captcha para evitar scrap
- Não concatenar strings diretamente em values que vão para o back-end (evitar SQL Injection)
- Não confiar em dados que estão no LocalStorage, Cookies e qualquer storage no FE (back-end não deveria aceitar cegamente esses valores)
- Usar Referrer-Policy :)

Adicionando:

- Qualquer regra de validação deve ser realizada no backend. Principalmente regras de negocio.

Opa No front não tem muito o que fazer, podemos mitigar problemas de segurança Alguns exemplos aqui na lista Criar listas de Allow/Block de urls que podem ser chamadas Usar captcha para e...