hi,

Reicht es, wenn ich den Submit-Button per JS setze? Oder kann man das Formular dann trotzdem noch irgendwie abschicken?

Wie Beat schon schrieb: Dein Formular hat eine action-Note, das ist die API, also ein Ziel auf dem Server. Jeder kann darauf einen HTTP Request machen und Parameter mitgeben.

Was Du machen kannst, geht in Richtung Verschleierung. Z.B. könntest Du beim Laden des Forms einen falschen Zeitstempel in ein hidden-Field setzen und mit Ajax den richtigen Zeitstempel vom Server nachladen. Serverseitig hast Du dann ein Zeitfenster womit gefiltert werden kann, was Spam ist odere eine ernstgemeinte Zuschrift. Angucken jedoch solltest Du Dir alles, sicher ist da nix.

Hotti