HTML代码段的问题

我是HTML新手，我想知道这段HTML代码有什么问题，我应该如何进行重构以使其安全。提前谢谢

<form method="post" action="Login_Account.php">
<input type="text" name="username">
<input type="password" name="password">
</form>

---

我注意到您缺少提交按钮，所以我继续添加，假设这是一个登录表单。就个人而言，我建议您使用密码客户端（这意味着您需要在注册表中对其进行哈希），这样在发生攻击时，攻击者就不会获得客户端的原始密码（允许他们访问客户端使用的其他服务）。下面是一个例子：

函数hashPass（e）{
e、 preventDefault（）；//停止提交
pass=document.getElementsByName（“密码”）[0]//查找表单元素
pass.value=sha3_512（pass.value）；//sha3中的哈希密码
e、 target.parentElement.submit（）；//重新提交表单
}
document.getElementById（“loginSubmit”）.onclick=hashPass//使之成为这样，当有人单击login按钮时，它启动哈希过程
p、 这将得到一个错误，因为该网站没有Login_Account.php。

这与php无关。如果您想安全地发送数据，请通过https发送。你也可以考虑添加一张支票。我猜你需要一个提交按钮来提交你的表格，如果这是你的问题的话。好的。我说过我是马格纳斯·埃里克森的初学者。这段代码有一个安全问题，我只是想知道它是什么，因为我不确定。它会受到XSS或CSRF攻击吗？CSRF，是的，XSS，不是。你应该在显示数据时处理XSS问题（因为那是浏览器可能运行注入脚本的时候），而不是在收到数据时。它非常安全。因为你实际上没有办法提交。谢谢你@一些恐龙