Hallo Tobias,
Ganz verhindern kannst du manipulierte Formulare nicht, aber du kannst CSRF-Token einsetzen womit Formulare nicht mehr so einfach nachgebaut werden können da das gerade aktuelle Token mitgeschickt werden muss.
das steht auf meiner Liste, wird aber wohl noch ein Weilchen dauern. Ich wollte statt des CSRF-Tokens ein JWT erstellen lassen. Muss ich mich aber noch reinfuchsen. Ich hatte dazu sogar schon ein Thema hier im Forum erstellt.