de certo tem alguma checagem tambem no backend se seu usuário realmente pode faz a ação. não é boa prática simplesmente confiar no que veio do cliente, por ex, mesmo que no frontend vc já validou usando javascript que um campo é do tipo "endereço de email" no backend essa checagem será feita novamente.