Wenn es vermieden werden kann, vermeide ich es immer. Es ist nur eine weitere Angriffsfläche, die geschlossen bleiben sollte, es sei denn, es gibt eine legitime Notwendigkeit , damit Daten in der Abfragezeichenfolge übergeben werden können.
Es gibt immer auch die Möglichkeit, dass Sie oder ein zukünftiger Entwickler die Daten nicht richtig filtern / bereinigen und die Angriffsfläche noch weiter öffnen. Selbst in einer unsicheren App können Sie, wenn Sie versehentlich eine Injektion zulassen, einen böswilligen Angreifer und XSS- und XSRF-Skript in Ihre Datenbank einfügen und Ihre nicht sensible App verwenden, um andere anzugreifen. Gehen Sie also am besten auf Nummer sicher.
Schulter-Surfen ist je nach Umgebung ein weiteres berechtigtes Anliegen. Wenn Ihre App an einem Ort verwendet werden soll, an dem dies möglich ist (eine Bibliothek, eine Kabine, in die jemand schauen kann, und ein Büro mit einem Schreibtisch in die falsche Richtung usw.), ist dies ein potenzielles Problem. Wenn sich die Benutzer Ihrer App alle in Räumen befinden, in denen der Schreibtisch so ausgerichtet ist, dass das Surfen auf der Schulter kein Problem darstellt, machen Sie sich darüber keine Sorgen. Aber wenn Sie das nicht sicher wissen und nicht wissen, dass es immer so sein wird, ist dies ein Problem.