Добро пожаловать в SO!
. Понимайте, что Ionic Framework и PWA предназначены только для Клиента сторона .
Как и любой код на стороне клиента,Злоумышленник может проверить его так, как ему нравится, и связываться с ним на своей машине, перепроектировать его и т. д. Но это в основном даст им контроль над локально установленным приложением.
Вы можете свободно внедрять любые технологии и конфигурации сервера.в качестве Backend для вашего приложения Ionic PWA Client.
Вот где (почти) все функции безопасности принадлежат.
Как только вы обеспечите надлежащую безопасность в своем бэкенде, любой код на стороне клиента будет работать, покапоскольку вы также реализуете функции безопасности для предотвращения, например, XSS, перехвата связи и т. д. В этом отношении вы можете реализовать их одинаково, будь то Ionic и / или PWA или нет.