Есть ли в HTML5 какие-либо маскировки текстовых полей или мне все еще нужно перехватыватьonkeydown так далее.?

jbabey прав - «маскировка» как при блокировке определенных недопустимых символов, а не при скрытии напечатанного.

Лучший (как самый простой и надежный) способ, который я обнаружил, - это ловушкаonkeyup а затем просто запустите regex replace для значения текстового поля, удалив все недопустимые символы.

Это имеет несколько преимуществ:

It's easy to implement (one function, two lines of code). It's reliable and covers all cases I've thought of. It doesn't block key commands like copy/paste, select all or arrow keys.

Но его главный недостаток в том, что он показывает набранные символы перед их удалением, что делает его очень хакерским и непрофессиональным.