• Ne jamais faire confiance aux applications frontend
• N'utilisez pas votre propre cryptographie
• N'utilisez pas de clé de chiffrement prédictibles
• Ne réutilisez pas une clé de chiffrement
• Obfusquer n'est pas sécuriser
• Sécurisez plutôt votre backend

Et de bon conseils pratiques comme éviter d'utiliser des promesses pour traiter les requêtes du client, mais plutôt des callbacks