Isto me estressou .. Eu tenho uma entrada oculta:

<input type="hidden" value="North Miami" name="city">

Estou preenchendo a entrada oculta com nomes de cidades válidos por javascript antes de enviar o formulário. Suponha que alguém queira enviarBanana em vez do nome da cidade. O culpado pode alterar facilmente o valor de entrada através de inspetores DOM, como o Firebu

Como posso garantir que as entradas ocultas não sejam violadas? Já estou validando a entrada contra ataques, mas, desde que aceite caracteres alfabéticos, qualquer coisa pode ser enviada, portanto,banana ...

Edit: Estou me referindo a entradas ocultas em geral, não apenas nomes de cidades. Qualquer valor preenchido por um script e um valor que deve ser enviado inalterad