Evite que a entrada oculta seja alterada
Isto me estressou .. Eu tenho uma entrada oculta:
<input type="hidden" value="North Miami" name="city">
Estou preenchendo a entrada oculta com nomes de cidades válidos por javascript antes de enviar o formulário. Suponha que alguém queira enviarBanana
em vez do nome da cidade. O culpado pode alterar facilmente o valor de entrada através de inspetores DOM, como o Firebu
Como posso garantir que as entradas ocultas não sejam violadas? Já estou validando a entrada contra ataques, mas, desde que aceite caracteres alfabéticos, qualquer coisa pode ser enviada, portanto,banana
...
Edit: Estou me referindo a entradas ocultas em geral, não apenas nomes de cidades. Qualquer valor preenchido por um script e um valor que deve ser enviado inalterad