Может ли злоумышленник изменить информацию, представленную через скрытые поля? И если да, значит ли это, что рекомендуется проверять и очищать информацию, передаваемую через скрытые поля?
Спасибо!
Может ли злоумышленник изменить информацию, представленную через скрытые поля?
Да. Это легко сделать с помощью инструментов разработчика браузера (таких как Firebug для Firefox, Chrome Dev Tools и т. Д.), Не говоря уже о создании / обработке необработанных HTTP-запросов.
И если да, значит ли это, что является хорошей практикой проверять и очищать информацию, передаваемую через скрытые поля?
Абсолютно.