...

As validações de dados devem ser feitas nos eventos antes de inserir, remover ou atualizar de uma fonte de dados do lado do servidor (ver figura abaixo). Você pode validar do lado cliente algumas coisas, por questão de performance, mas elas precisam ser revalidadas do lado servidor. A arquitetura impõe essa boa prática, visto que traz mais segurança na entrada de dados e mais flexibilidade no uso de diferentes dispositivos alimentando a mesma fonte, como por exemplo, uma página web e um aplicativo, alimentando um cadastro e usando a mesma fonte. As fontes de dados viram serviços REST, logo não impede que uma pessoa a chame diretamente através de qualquer outro meio. Logo, se sua validação estiver apenas no cliente, ele conseguirá entrar com dados errados no seu sistema. O desenvolvedores modernos precisam saber que banco, servidor e cliente não podem ser se misturar. Uma fonte de dados é um REST e ela tem que "vida" própria e desconhece quem o alimenta.

Figura 1 . - Eventos usando eventos para validação de entrada de dados.

Bloco Cliente chamando Bloco Servidor

...