想問一下各位前輩
我最近做了一個網頁
直接接 google youtube 的 api　，沒有自己做後端
不用登入，不用帳密，不需要 oAuth
輸入後直接搜尋 youtube 的資料庫找影片，顯示後可以直接播放這樣
沒有後端的話，這樣 js 這邊除了 input 裡面做驗證之外
(另外問一下 需要驗證那些比較重要的東西 特殊字元嗎??)
還有沒有需要做甚麼資安上的動作
不知道這樣還需要注意 XSS 或 CRSF 之類的問題嗎?
P.S. 目前沒有做 cookie 跟 webstorage

後端全丟給 Youtube 處理，那驗證也可省吧？！