Я думаю, что одна из самых важных вещей, которую вы можете сделать, помимо как можно больше о веб-безопасности, - это понять, как все это работает. Понимание того, как браузер отправляет GET и POST, быстро подскажет вам, как хакер может легко обойти наивные меры безопасности.
Хорошее понимание самого Javascript кажется легким, но фреймворки JS позволяют людям копировать и вставлять свой путь к удобному пользовательскому опыту. Изучите основы программирования с помощью JavaScript.
Поймите, что ваш код написан не камнем, любой пользователь может изменить ваш код или данные. Более того, ваш исходный код всегда доступен для просмотра. Никогда не доверяйте тому, что браузер отправляет на ваш сервер. Проверка формы Javascript предназначена только для пользы пользователя, а не для фактической проверки. Вы должны подтвердить на стороне сервера.