Меня это напрягало .. У меня есть скрытый ввод:
<input type="hidden" value="North Miami" name="city">
Я заполняю скрытый ввод с действительными названиями городов через javascript до отправки формы. Предположим, кто-то хочет указать Banana
вместо названия города. Виновник может легко изменить входное значение с помощью инспекторов DOM, таких как Firebug.
Как я могу гарантировать, что скрытые входы не подделаны? Я уже проверяю ввод на предмет атак, но пока я принимаю алфавитные символы, можно отправить все, что угодно, поэтому банан
...
Изменить: я имею в виду скрытые вводы в целом , а не только названия городов. Любое значение, заполняемое сценарием, и значение, которое должно быть отправлено без изменений.