ya va te aparece un boton para mostrar el codigo html cuando esta tu pagina funcionando?? y le permite al usuario cambiarla?? bueno de verdad no lo habia escuchado pero si hablabamos de seguridad eso lo veo inseguro creo que seria bueno que abrieras otro tema y lo expusieras y si puedes pon un poco de codigo a ver si se puede modificar para que no le permita al usuario ver el html y mucho menos modificarlo aunque eso debe de tener un javascript segun lo imagino que te abre un poup donde te muestra el html eso es lo que se deberia buskr kitar si entendi bien pero bue suerte