Ao colocar hidden no input type, o campo não é exibido no form html, conforme demonstrado na aula.
Entretanto, se eu utilizar o inspecionador do navegador, consigo mudar o input type ou até mesmo o valor do id. Com isso eu consigo alterar os dados que serão submetidos.
Em localhost consigo fazer isso. Em ambiente de produção também? Se sim, como evitar isso?
Boa tarde, Augusto! Como vai?
Em produção isso também é possível, afinal de contas no navegador roda o tal do front-end que é totalmente possível de ser alterado pelo usuário final!
No final das contas, não tem como evitar esse tipo de mudança feita pelo seu usuário final! O que deve ser feito são validações do lado do back-end para verificar se os dados enviados estão corretos e se são seguros!
Conclusão: O que todo desenvolvedor tem que ter em mente é que no lado do cliente ( nesse caso, o navegador ) é onde forças ocultas podem agir e lá nós não temos muito controle! Sendo assim, é de extrema importância que sempre façamos as validações necessárias nos dados recebidos no back-end!
Pegou a ideia? Qualquer coisa é só falar!
Grande abraço e bons estudos, meu aluno!