Ja zase zasadne nepracuji s lidmi vaseho typu. Je krasne mit super komponenty v javascriptu, ktere uzivateli nedovoli zadat nevalidni data, ale vtip je v tom, ze zdrojem dat nemusi vubec byt webovy js klient. Muze to byt curl bot, api klient, hacker s telnetem, atd. To je uplne jedno. Funkcni backendovy celek proste musi resit validace svych vstupu. Spravny pristup je publikovat webove sluzby a pak je vam lhostejno, jestli k nim pristupuje webovy js klient, api klient, atd. O vice naklady se zpravidla nejedna. Naopak prinosem je lepsi skalovatelnost, testovatelnost a moznost prave vice klientu: zakaznicke api, webovy klient, mobilni aplikace, atd.