@@heinetz > In einem Formular (method="Post") habe ich ein ReadOnly-Feld definiert ... damit der User die Daten in diesem Feld nicht manipulieren kann. Wozu soll das gut sein? Wenn’s kein Eingabefeld ist, warum `input`? Sollte das vielleicht ein `output`-Element sein? > Ein findiger User hat aber ja die Möglichkeit, den Wert des Felds per JS in den Developer-Tools zu manipulieren und dann das Formular abzuschicken. > > a) Ist das problematisch? > b) lässt sich das unterbinden? Antwort auf beide Fragen: nein. Du musst die abgesandten Formulardaten sowieso serverseitig überprüfen. 🖖 Живіть довго і процвітайте {:@uk} -- *When the power of love overcomes the love of power the world will know peace.*{:@en} — Jimi Hendrix

@@heinetz > In einem Formular (method="Post") habe ich ein ReadOnly-Feld definiert ... damit der User die Daten in diesem Feld nicht manipulieren kann. Wozu soll das gut sein? Wenn’s kein Eingabefeld ist, warum `input`? Sollte das vielleicht ein `output`-Element sein? > Ein findiger User hat aber ja die Möglichkeit, den Wert des Felds per JS in den Developer-Tools zu manipulieren und dann das Formular abzuschicken. > > a) Ist das problematisch? > b) lässt sich das unterbinden? Antwort auf beide Fragen: nein. Du musst die abgesandten Formulardaten sowieso serversertig überprüfen. 🖖 Живіть довго і процвітайте {:@uk} -- *When the power of love overcomes the love of power the world will know peace.*{:@en} — Jimi Hendrix