alfss
Абсолютоно не безопасно, даже если шифруется траффик, читайте ниже.
@автор
Нужно иметь бекэнд, для того, чтобы значения сперва проходили санитацию, а потом уже были сформированы запросы в бд во избежание SQL-injections.
Не совсем понимаю почему они должны быть на одном сервере. Просто запросы должны подписываться токеном.
А сам сервис может быть распределен по разным нодам, а там уже дело в реализации и где хранить токены для юзеров.
Можете больше почитать вот тут: