Hallo RFZ,

Beispielsweise mit einem regulären Ausdruck prüfen, ob der Referer der Syntax einer URL entspricht? ;)

Kann man machen. Das hindert einen aber immernoch nicht daran, eine falsche URL zu senden. Und man muss aufpassen, dass der RegExp nicht sowas wie http://example.org/<b>Bla</b> durchlässt. Oder falls das verarbeitende Script mit HTMl-Ausgabe die URL eben dekodiert und man sowas sendet wie http://example.org/%3Cb%3EBla%3C/b%3E muss man eben noch zusätzlich mit HTML-Entities escapen.

Jonathan