Предотвращение изменения действия HTML-формы

На моей странице есть форма, в которой пользователи вводят данные своей кредитной карты. Возможно ли в HTML отметить постоянное действие формы, чтобы предотвратить изменение свойства действия формы вредоносным JavaScript? Я могу представить себе XSS атаку, которая изменяет URL формы, чтобы заставить пользователей размещать свои секретные данные на сайте злоумышленника.

Возможно ли это? Или в веб-браузерах есть другая возможность, которая предотвращает такие атаки?