Nun frage ich mich, wie man es dann elegant löst, sich von oben beschriebenen Manipulationen zu schützen. Also wie man ganz allgemein sicherstellen kann, dass Formulardaten, die verarbeitet werden, auch wirklich vom erwarteten Formular auf dem eigenen Server kommen?

du erzeugst einen prüfwert den du in eine datenbank schreibst und beim übergeben des forumlars von der auswertungsseite wieder auswerten lässt

ähnlich wie ein captcha - aber auch damit kannst du unmöglich verhindern, dass der inhalt manipuliert ist - den quelltext live im browser ändern ist keine hexerei