Originariamente inviato da Lunasx
Immagino che disabilitando il JS da Browser anche il form non venga spedito.
Che dici?
Sì, se il submit del form viene gestito da JavaScript, allora questo non viene spedito se il JS è disabilitato. Però è comunque semplicissimo scavalcare anche questo: basta controllare un po' il codice HTML della pagina, trovare l'URL della pagina PHP alla quale il form porta, trovare i nomi dei campi del form e costruire un URL che passi i dati con metodo GET. Così il JS non interviene più ed un utente malintenzionato può fare quello che vuole