Il tuo sistema DEVE essere sicuro da solo. Se si basa sul javascript lato utente che passa un parametro con il valore "open sesame", stai sbagliando.
Dovresti sviluppare il programma nella lingua che ti è più conveniente (es. Basata sulla tua competenza di programmatore, coerenza con la tua base di codice, o anche con i termini che stai usando).
Altre risposte hanno già sottolineato come non fornisca realmente sicurezza. Se vuoi creare un programma sicuro, piuttosto che preoccuparti di potenziali hacker che leggono facilmente il tuo codice e apprendono un buco segreto, dovresti probabilmente preoccuparti di renderlo leggibile alle persone che lo controllano .
Se c'è un parametro di funzione chiamato nonce e un commento che dice come ci assicuriamo che sia unico tra le richieste, ma non viene inviato sulla richiesta, puoi essere certo che si tratta di un errore. In realtà, avere quel codice facilmente leggibile ridurrà le possibilità che quel parametro venga eliminato / vuoto (dopotutto, tutto ha funzionato senza di esso...), o se ciò accade davvero, renderà più facile che un altro dei tuoi gli sviluppatori notano il problema.
(Anche terze parti potrebbero suggerirti di farlo. Probabilmente, ci saranno più persone che lo guardano casualmente di quelle che stanno effettivamente cercando di romperlo. Molto probabilmente un attaccante casuale lo farà inizia lanciando uno strumento automatico e sperando che trovi qualcosa.)
TL; DR: produce codice leggibile. Per le persone che dovrebbero affrontarlo. In caso di dubbio, dovresti preferire quello di cui la maggior parte delle persone conosce.