Moin heinetz,

du wirst um eine serverseitige Validierung nicht herumkommen. Abgesehen von der Manipulation mit den Browser-Entwicklertools, kann ein Nutzer mit Tools wie wget oder curl auch ganz ohne Browser beliebige Requests an deine Webanwendung senden.

Viele Grüße
Robert