La validación de los datos en servidor se aplica a cualquier lenguaje, sea Pyhton, .NET, Java, PHP, NodeJS, etc, si vas confiando la seguridad de un sitio/aplicación en Javascript a nivel cliente vives mas de 5 años atrasado aun cuando usas nuevas tecnologias...

Respecto a lo demás, se ve el conocimiento que tienes al respecto, todas las aplicaciones que comentas aplican seguridad del lado del servidor, sin importar en front-end que usen, hablas de Freddy y Christian sin saber que lo que mas critica Freddy es precisamente eso, no ser profesional y dejar las cosas "a medias"...