フロントとサーバーサイドのどちらでデータを絞り込むべきか

現状ではどちらが良いという結論は無いです。
いま挙がっているパフォーマンスやセキュリティなどの判断材料がそもそも状況次第です。
そのアプリケーションは実際に通信回数が問題になるようなものですか？公開できないセキュアな情報を扱うのですか？
実際にやってみないとわからないこともあるでしょう。その時まで判断を遅らせる考えもあります。

パフォーマンスやセキュリティの他には「ロジックをどちらで持つべきか」というのもあります。
例えばフロントエンドとバックエンドの担当がそれぞれ別の人、別のチーム、別の会社という状況では変更にかかるコストも変わってきます。

コストは技術的なものだけではなく、コミュニケーションやお金にもかかります。そういった諸々の状況を考えて判断することになります。

　私たちはfetchなどの非同期が一般化し、ネット帯域にゆとりがある時代の恩恵を享受しています。
　DBにおいてもネットに負担をかけないjoinやサブクエリーでサーバー側で処理する時代から、サーバー側に極力join負担をかけないために、親テーブル（一覧）を単体Getし、子テーブル（明細）を単体getする２段階クエリーも登場しています。（NonSQL)

さて、時代が変わっても　１　のサーバー側で絞り込むのが常套手段ではと考えます。
　但し、全てSQL to json でサーバー側が担い、クライアント側は　json to html を担うのがよいのでは？と考えています。
　ここで非同期処理とjavascriptライブラリーがその本領を発揮します。

　また、今流行りのapi,レスポンシブにも順応し易いのではないでしょうか？
　サーバー側は３者に同じjsonを返してクライアント側はweb,api,EXCLEででjsonを受け取り処理します。シンプルな開発が可能です。

　暇人ｘ in 鶴巻温泉

データ100万件をフロントで受け取って絞り込みとかしたらやばいですよね

セキュリティ問題は別なので問題ないデータだけをフロントに渡しましょう