Saludos a todos!

Tengo una duda respecto a la seguridad de un formulario...

La duda es esta:

Cuando uno emplea algún formulario sin el atributo ACTION implica algún riesgo de seguridad?
Como por ejemplo que alguien de alguna manera pueda remotamente aplicar dicho atributo y desviar la información del formulario?

-Algo leí respecto a eso, pero no recuerdo donde fue donde lo vi.

Pero tengo entendido que eso se lograría solo si mi web fuera vulnerable a XSS.

O que es mas seguro?

Mi lógica dice que si no muestro el nombre del archivo que procesa la información es mas seguro.

Lo pensé de esta manera.. tener guardado en una variable el nombre del archivo PHP con algún tipo de encriptacion de dos vías en un JS y justo al momento de enviar el form enviarlo mediante jquery desencriptando el nombre.

Comenten por favor sus opiniones, y o sugerencias de como incrementar la seguridad y privacidad de los archivos que procesan la información de los formularios.