Tout est dans le titre (via https://blog.stephaniewalter.fr/la-semaine-en-pixels-16-septembre-2018/ )

Tout est dans le titre

Les bonnes pratiques en matière de sécurité côté client - utilisation exclusive de SSL, définition de Content Security Policy (pour éviter les attaques XSS), utilisation de Cross Origin Resource au lieu de JSONP, utilisation de l'attribut "sandbox" pour les iframes

Un article très complet sur la validation côté client des formulaires