Hallo,
In einem Formular (method="Post") habe ich ein ReadOnly-Feld definiert ... damit der User die Daten in diesem Feld nicht manipulieren kann. Ein findiger User hat aber ja die Möglichkeit, den Wert des Felds per JS in den Developer-Tools zu manipulieren und dann das Formular abzuschicken.
nicht nur per Javascript, sondern auch direkt durch Setzen des value-Attributs oder durch Wegnehmen des readonly-Attributs gefolgt von einer manuellen Wert-Eingabe.
a) Ist das problematisch?
Das kommt darauf an, wie du die Eingaben prüfst und verarbeitest.
b) lässt sich das unterbinden?
Nein.
Einen schönen Tag noch
Martin
--
"Hab ich vergessen" ist oft nur ein Euphemismus für "Hab ich noch nie verstanden".
"Hab ich vergessen" ist oft nur ein Euphemismus für "Hab ich noch nie verstanden".