node.js - textarea 和 input HTML 元素之间的安全区别?
问题描述
我是 HTML 前端和一般编码的新手。我想知道 input 和 textarea 元素之间是否存在任何安全差异。
据我目前了解:
- input 元素可以将 1 行输入字符串分配给它的 value 属性。
- textarea 元素可以为其 value 属性分配多行文本,并具有可调整的输入字段大小。
在大多数情况下,我可以看到在输入字段上使用 textarea 的明显优势,但是在构建无服务器 Web 应用程序时是否应该测试任何安全问题,我应该如何测试?
例如:我知道我应该测试和验证输入字符串并转义任何坏字符。有没有这样做的最佳实践方法?我必须在服务器端验证还是可以在后台 js 中验证为事件?我应该期待哪些其他安全漏洞。
输入数据用于构建用户输入元数据的三重嵌套 JSON,以用于实例化深度学习示例程序。(即,它将一篇文章作为输入,将其处理为短语、句子和段落,并将它们分类为 json-tree。)
解决方案
简单的回答:没有。
任何 HTML 元素之间没有安全差异。
所有与安全相关的检查都在服务器上完成,安全级别仅取决于这些验证检查。使用的最佳实践取决于您的后端语言/框架。
推荐阅读
- mysql - MySQL查找包含相同字符串但不完全的行
- php - 调用未定义的方法 CodeIgniter\Database\MySQLi\Connection::like()
- javascript - 使用 useCallback 时如何记忆高阶函数?
- parsing - Latex 有数据类型检查功能吗?
- c++ - Libclang 不检测头文件中定义的函数调用
- c# - Linq Where 子句 'AND' 'OR'
- python - 从特朗普的推特账户中检索推文
- python - Python:有没有办法逐行计算多维 numpy ndarrays 的元素出现次数?
- html - 使用 flex 等列
- python - 无论我把“score = 0”放在哪里,它都会忽略它并出现关于赋值前使用的局部变量的错误