حالا اگر کابر بیاد و id رو تغییر بده (مثلا با اینسپکت المنت) میتونه هر چیزی جاش بگذاره و کارش رو انجام بده. تغییرات بده روی id هایی که اصلا ربطی به موضوع ندارند
موضوع اینه که به چه دلیل کاربر باید چنین کاری انجام بده و مثلا اگر آیدی دکمه btnSave رو تبدیل کنه به btnKolang چه اتفاقی میافته؟ نتیجه متفاوتی می گیره؟
نه. فقط باعث میشه اون صفحه که برای خودش تو براوزر باز شده درست کار نکنه.

اگر نگران Script Injection و XSS هستی، کلی کتابخانه در نوگت هست که بهت کمک می کنه جلوی این نوع تزریق ها رو بگیری، علاوه بر اون خود پردازشگر فرم ASP.NET تا حدود زیادی جلوی اینها رو می گیره.