yii2 Как грамотно обрабатывать модель если некоторые поля должны быть readonly -- только для чтения (избежать подделки запроса)

тут 2 варианта вижу: - disable, который ты описал

в этом случае значения не попадают на сервер

и поля у модели просто не обновляются, но у пользователя все равно отсается возможность убрать дизейбл с поля и перезаписать его

второй вариант, если не доверяешь пользователю - серверный
у модели есть правила валидации, а есть еще штука -- сценарии валидации
вот все правила, которые ты описываешь для модели, попадают в сценарий default

если тебе нужен какой-либо отдельный сценарий, описываешь для него правила
т.е. в данном случае, тебе нужно описать сценарий, в котором будут приниматься лишь некоторые поля (все те, которые не ридонли в форме)
http://www.yiiframework.com/doc-2.0/guid...

как я понимаю: те поля, что будут в обычном сценарии и в данной форме, нужно описывать со свойством

'on' => ['scenario1', 'scenario2', ...],

'on' => ['default', 'мой-крутой-сценарий-для-формы'],

или там же есть свойство except, исключающее валидацию перечисленных полей из сценария

Спасибо за ответ: Н.Г.