我有一个音频播放器,我正在为我的网站制作,需要知道使用<input>进行音量控制和进度条是否安全?
我知道<input>字段可以用作中间人攻击,并想知道使用它们是否安全。这主要是为了进行音量控制和移动音频文件的位置。
我正在研究的另一个选择是使用JavaScript将'div'变成'input'函数。这种方法更安全还是更不安全?
答案 0 :(得分:1)
关于前端开发的事情是任何人都可以改变前端。例如,如果您打开chrome dev工具并将div标签更改为输入标记,则浏览器将很乐意显示以前作为输入标记的div标记。当我可以向您的后端发送一些恶意输入并更改其他人浏览器上加载的内容时,安全漏洞就会开始出现。
简而言之,不,将div转换为输入并不是更安全或更不安全。然而,你对后端的输入所做的是另一回事。