A estas alturas quien no usa javascript? ... valida cosas importantes desde en el servidor, por ejemplo si el usuario existe o no .. etc etc ...

Que la información ingresada no contenga código malicioso como html, o javascript insertado a propósito ...

Y puedes crear un token de seguridad para validar que la información enviada se esta haciendo unicamente desde tu servidor.
- Creas un código desde el servidor lo guardas en session
- Que tu formulario lo envié como un elemento hidden
- Una ves enviada verificas si el token en session coincide con el que ha sido enviado por el formulario

Si tu cliente tiene desactivado el javascript, pues nada de la web va a funcionar, lo optimo seria validar dos veces desde el cliente y el servidor ...
Las siguientes soluciones que se me ocurren:
- Mostrar un popup que tape toda la web (se desactiva solo con javascript), pero este puede ser quitado por firebug
- Agregar un campo hidden desde javascript a tus formularios, que indique javascript esta operativo

Tecnologías como ASP.NET MVC hacen que tus objetos generen estas validaciones en el servidor/cliente