Разница в безопасности между текстовой областью и входными HTML-элементами?

Question

Я новичок в веб-интерфейсе HTML и общем кодировании. Мне интересно, есть ли какие-либо различия в безопасности между элементами input и textarea.

Из того, что я понимаю до сих пор:

1. Элемент input может присвоить его строке 1 строку ввода атрибут.
2. Элемент textarea может назначать несколько строк текст к его атрибуту значения и имеет настраиваемый размер поля ввода.

Я вижу явное преимущество использования текстовой области над полем ввода для большинства случаев, но есть ли какие-то проблемы с безопасностью, которые я должен проверить при создании безсерверного веб-приложения, и как мне это сделать?

Например: я знаю, что должен проверить и проверить входные строки и избежать любых плохих символов. Есть ли лучший способ сделать это? Я проверяю на стороне сервера или как событие в фоновом режиме JS? Какие еще уязвимости я должен ожидать?

Входные данные используются для создания трехуровневого JSON мета-настроек, которые будут использоваться при создании примера программы глубокого обучения. (то есть он берет фразы и предложения из вопросов и превращает их в интересные темы исследования касательных).

Answer 1

Простой ответ: Нет.

Нет никаких различий в безопасности между элементами HTML.

Все проверки безопасности выполняются на сервере, и уровень безопасности зависит только от этих проверок. Используемые передовые практики зависят от вашего языка / структуры.