Il existe plusieurs types de menaces qui pèsent sur votre application.

Cross-site scripting, cross-site request forgery, injections SQL, session hijacking, ou tout simplement attaque par deny of service sont autant d'attaques possibles.

C'est la raison pour laquelle vous devez prendre en compte ce paramètre dans la réalisation de votre application, d'autant plus si cette application est une source de revenus.