@@heinetz

In einem Formular (method="Post") habe ich ein ReadOnly-Feld definiert ... damit der User die Daten in diesem Feld nicht manipulieren kann.

Wozu soll das gut sein? Wenn’s kein Eingabefeld ist, warum input? Sollte das vielleicht ein output-Element sein?

Ein findiger User hat aber ja die Möglichkeit, den Wert des Felds per JS in den Developer-Tools zu manipulieren und dann das Formular abzuschicken.

a) Ist das problematisch? b) lässt sich das unterbinden?

Antwort auf beide Fragen: nein. Du musst die abgesandten Formulardaten sowieso serverseitig überprüfen.

🖖 Живіть довго і процвітайте