想问一下各位前辈
我最近做了一个网页
直接接 google youtube 的 api　，没有自己做后端
不用登入，不用帐密，不需要 oAuth
输入后直接搜寻 youtube 的数据库找影片，显示后可以直接播放这样
没有后端的话，这样 js 这边除了 input 里面做验证之外
(另外问一下 需要验证那些比较重要的东西 特殊字符吗??)
还有没有需要做什么资安上的动作
不知道这样还需要注意 XSS 或 CRSF 之类的问题吗?
P.S. 目前没有做 cookie 跟 webstorage

后端全丢给 Youtube 处理，那验证也可省吧？！