Установка атрибутов только для чтения для форм django безопасна ?. В своих проектах django я делаю что-то вроде этого:
def someUpdateView(request):
form = EmployeeForm(instance=Employeem.objects.get(pk=1))
return render...
class EmployeeForm(forms.ModelForm)
declaring here read only attrs field by widgets dict in Meta class or in init method (i.e. pk fields or other fields like email for keeping inmutable).
Но что, если пользователь открывает режим инспектора веб-браузера и редактирует значение поля html или удаляет атрибут только для чтения? во время form.save () django сохранит новое значение, даже если оно было только для чтения (из html), и если это произойдет, есть способ справиться с этим?.