Node.js textarea和input HTML元素之间的安全性差异?
我不熟悉HTML前端和通用编码。我想知道input和textarea元素之间是否存在安全性差异 根据我目前的理解:Node.js textarea和input HTML元素之间的安全性差异?,node.js,html,security,https,frontend,Node.js,Html,Security,Https,Frontend,我不熟悉HTML前端和通用编码。我想知道input和textarea元素之间是否存在安全性差异 根据我目前的理解: 输入元素可以为其值指定一行输入字符串 属性 textarea元素可以指定多行 文本添加到其值属性,并具有可调整的输入字段大小 在大多数情况下,我可以看到使用文本区域优于输入字段的明显优势,但在构建无服务器web应用程序时,是否有任何安全问题需要测试,以及应该如何测试 例如:我知道我应该测试和验证输入字符串,并转义任何错误字符。有没有一种最佳实践方法可以做到这一点?我是在服务器端验证
所使用的最佳实践取决于您的后端语言/框架。更正:纯文本区域在任何方面都不支持“富文本”。除此之外,您的服务器无论如何都不能信任从客户端发送到它的任何数据,客户端只会发送字符串,不管它们是在输入元素或文本区域中输入的,还是仅仅通过伪造的HTTP请求输入的,因此它们之间没有任何区别。这里有一个小提示:您有
密码
字段类型,它将隐藏确切的输入,并且根据浏览器的不同,您可能不允许从中复制内容。也就是说,服务器需要处理与表单提交等相关的所有安全性。不应信任任何客户端输入。