form 태그를 이용해서 글 번호 같은 거 사용자로부터 받을 때

form 태그를 이용해서 글 번호 같은 거 사용자로부터 받을 때 아무리 display="none"으로 숨겨놓았다고 하더라도,
브라우저에서 변조하여 이상한 입력을 날리는 악성 사용자들도 있을 것 같은데 이건 어떻게 방지할 수 있을까요?

만약 1번 게시물에서 댓글을 달 때, 숨겨진 필드를 보이게 만들어,
3번 게시물의 번호로 변조하여 요청을 날렸다면 이를 막을 수 있는 걸까요?

서버에서 변조를 확인한다, 정도만 떠오르는데.
이것도 원래는 서버 차원에서 사용자가 어떤 게시물에 댓글을 다는지 모르니
이를 확인하기 위해 사용자로부터 번호를 받는 것이라, if문을 이용해서 걸러낸다... 같은 방법은 안 될 것 같아서요.

제가 생각한 것이 맞을까요? 그렇다면 어떤 방식으로 이를 막을 수 있을까요?

• 이 게시글은 송채선에 의해 9 월, 3 주 전에 수정됐습니다.