Ist es sicher, ein Eingabefeld in einem Audioplayer zu verwenden?

Question

Ich habe einen Audioplayer, den ich für meine Website mache, und muss wissen, ob es sicher ist, <input> für die Lautstärkeregelung und als Fortschrittsbalken zu verwenden?

Ich weiß, dass <input> Felder als Man-in-the-Middle-Angriffe verwendet werden können und wissen möchten, ob es sicher ist, sie zu verwenden. Dies dient hauptsächlich zur Lautstärkeregelung und zum Verschieben der Position einer Audiodatei.

Eine weitere Option, die ich untersuchte, war die Verwendung von JavaScript, um ein "div" in eine "input" -Funktion zu verwandeln. Ist diese Methode sicherer oder weniger sicher?

Answer 1

Die Sache über Front-End-Entwicklung ist, dass jeder das Front-End ändern kann. Wenn Sie z. B. die chrome-dev-tools öffnen und ein div-Tag in ein Eingabe-Tag ändern, zeigt der Browser glücklich das an, was zuvor ein div-Tag als Eingabe-Tag war. Die Sicherheitslücken treten auf, wenn ich bösartige Eingaben an Ihr Backend senden und ändern kann, was in den Browsern anderer Leute geladen wird.

Kurz gesagt, nein, ein div in einen Eingang zu verwandeln ist nicht mehr oder weniger sicher. Was Sie mit dieser Eingabe im Backend machen, ist eine andere Sache.