さまざまなフォーム要素を持つフォームがあります。作成モードではすべての要素を編集可能にする必要がありますが、編集モードでは特定の要素をロックする必要があります。
属性を「読み取り専用」または「無効」に設定しようとしましたが、ブラウザ ビューで動作します。しかし、ユーザーが FireFox などの Web 開発者ツール (フォーム -> フォーム フィールドを有効にする) などで POST 要求を操作すると、値は zend フォームから受け入れられます。
フォーム要素を安全に保護/ロックするにはどうすればよいですか?
不要な投稿データでエンティティ/モデルを変更しないでください。このため、次のような関数$myModel->populate($request->getPost())は最善のアプローチではない可能性があります。むしろ$myModel->populateForEdit($request->getPost())、特定のアクションで変更が許可されているフィールドのみを変更するような関数を自分で作成してください。
常に覚えておいてください。どのユーザーも、必要なデータを送信できます。モデルにデータを入力する前に、データをフィルタリングするのはあなた次第です!