errrgg... el cliente no debe filtrar los datos, como dice ICEM4N muchos datos podrian ser vulnerables.
Ten en cuenta el trabajo del servidor es del servidor y lo del cliente es del cliente, no deben intercambiar roles
, el cliente solo debe estructurar el diseño en que se mostrara los datos que recibe del servidor y hacerles las respectivas peticiones, el servidor solo se debe encargar de dar la respuesta efectiva al cliente.
La filtración de datos pueden hacerse entre los dos (cliente y servidor), esto esta en limitar la cantidad de resultados que mostrara el cliente, el cliente solo debe saber cuantos resultados(cantidad total) puede mostrar y de acuerdo a esa cantidad generas un codigo para lograr la filtración(tambien llamada paginacion), con esos 2 datos el cliente es capaz de alguna manera filtrar la información no necesita mas de eso, cuando te hablo de los 2 datos me refiero cantidad de registros por pagina(ejemplo 30 registro por pagina) y total de registros( 2400 registros).
Bueno eso es en el caso de la integración de flash con lenguaje script del lado del servidor, si solo fuera un script del lado del servidor el podria mandar de una vez la cantidad de paginas.