Hallo, ich arbeite gerade an einem Online-Shop für einen Mandanten.
Dabei ist mir aufgefallen das man die JS-Validierung (oder was auch immer) ganz einfach außer Kraft setzten kann.

Beispiel:

<form action="xyz" method="post" ... onSumbit="return validateTheForm(this)">

im FireBug kann man den "onSubmit-Befehl" außer kraft setzten, und der Validierung entgehen. Das gleiche lässt sich (leider) auch bei Kreditkarten-Validierung einsetzen (JavaScript-Validierung).

Ist es eine große Lücke im FireBug oder wie soll ich das ganze verstehen?