Bất cứ khi nào bạn lưu trữ dữ liệu của mình ở một nơi nào đó và nếu dữ liệu đó sẽ được đọc / có sẵn cho người dùng (không nghi ngờ), thì bạn phải làm sạch nó. Vì vậy, điều gì đó có thể thay đổi trải nghiệm người dùng (không nhất thiết chỉ là cơ sở dữ liệu) nên được quan tâm. Nói chung, tất cả thông tin nhập của người dùng được coi là không an toàn, nhưng bạn sẽ thấy trong đoạn tiếp theo rằng một số điều vẫn có thể bị bỏ qua, mặc dù tôi không khuyến khích điều đó.
Nội dung chỉ xảy ra trên máy khách chỉ được khử trùng để có trải nghiệm người dùng tốt hơn (trải nghiệm người dùng, hãy nghĩ về xác thực JS của biểu mẫu - từ quan điểm bảo mật, điều đó vô ích vì nó có thể dễ dàng tránh được, nhưng nó giúp người dùng không độc hại có tương tác tốt hơn với trang web) nhưng về cơ bản, nó không thể gây hại gì vì dữ liệu đó (tốt hoặc xấu) sẽ bị mất ngay sau khi phiên đóng cửa. Bạn luôn có thể hủy một trang web cho chính mình (trên máy của bạn), nhưng vấn đề là khi ai đó có thể làm điều đó cho người khác.
Để trả lời câu hỏi của bạn trực tiếp hơn - đừng bao giờ lo lắng về việc lạm dụng nó. An toàn luôn tốt hơn là xin lỗi và chi phí thường không quá vài mili giây.
