Setiap kali Anda menyimpan data Anda di suatu tempat, dan jika data itu akan dibaca/tersedia untuk pengguna (tidak curiga), maka Anda harus membersihkannya. Jadi sesuatu yang mungkin bisa mengubah pengalaman pengguna (tidak harus hanya database) harus diperhatikan. Umumnya, semua masukan pengguna dianggap tidak aman, tetapi Anda akan melihat di paragraf berikutnya bahwa beberapa hal mungkin masih diabaikan, meskipun saya tidak merekomendasikannya sama sekali.
Hal-hal yang terjadi pada klien hanya dibersihkan hanya untuk UX yang lebih baik (pengalaman pengguna, pikirkan tentang validasi JS formulir - dari sudut pandang keamanan itu tidak berguna karena mudah dihindari, tetapi membantu pengguna yang tidak jahat untuk memiliki interaksi yang lebih baik dengan situs web) tetapi pada dasarnya, tidak ada salahnya karena data itu (baik atau buruk) hilang segera setelah sesi ditutup. Anda selalu dapat menghancurkan halaman web untuk diri Anda sendiri (di mesin Anda), tetapi masalahnya adalah ketika seseorang dapat melakukannya untuk orang lain.
Untuk menjawab pertanyaan Anda secara lebih langsung - jangan pernah khawatir berlebihan. Lebih baik aman daripada menyesal, dan biayanya biasanya tidak lebih dari beberapa milidetik.
