Как предотвратить изменение кода HTML через Браузер?
Есть на сайте кнопки с атрибутом DISABLED
Если зайти в браузере (в моём случае Chrome) на "Посмотреть Код" и ручками изменить этот DISABLED (убрать его), то клик по кнопке становится активным и можно выполнить действия этой кнопки.
Как предотвратить эти действия?
Никак. Всё, что находится в браузере (клиенте) или приходит с него на сервер -- может быть изменено или подделано. Поэтому все данные, пришедшие от клиента, нужно дополнительно фильтровать и проверять на серверной стороне.
Возможно это Вас удивит, но не только disabled можно поменять, все данные в полях могут быть(и рано или поздно скорее всего будут) изменены и отправлены на сервер. Все что приходит от пользователя должно быть проверено.
При нажатии на свою submit "disabled" перепроверяйте всё, при неудаче инициируйте отказ, и ставьте своей кнопке disable ещё раз. Это от Хрома, к примеру.
Про обработке на сервере уже написали, это обязательно.