オーディオプレーヤーで入力フィールドを使用するのは安全ですか？

Question

私は自分のウェブサイトのオーディオプレーヤーを持っており、音量コントロールとプログレスバーとして<input>を使用するのが安全かどうかを知る必要がありますか？

私は<input>のフィールドをman-in-the-middle攻撃として使用でき、それらを使用するのが安全かどうかを知りたいと思っています。これは、主に音量調整を行い、オーディオファイルの位置を移動することです。

もう1つの選択肢は、JavaScriptを使用して 'div'を '入力'機能にすることでした。その方法は安全か安全性が低いですか？

Answer 1

フロントエンドの開発については誰でもフロントエンドを変更できることです。たとえば、chrome開発ツールを開いてdivタグを入力タグに変更すると、ブラウザは以前にdivタグを入力タグとして表示しています。セキュリティホールは、バックエンドに悪意のある入力を送信したり、他の人のブラウザに読み込まれた内容を変更したりするときに表示されます。

要するに、divを入力に変換することは、もはや安全ではありません。しかし、あなたがバックエンドでその入力を行うのは別の問題です。