Hallo nabo,

hat hier jemand einen Vorschlag, mit dem es Nutzern eines Portals unmöglich gemacht wird, das Namensfeld oder auch andere Formularfelder dazu zu mißbrauchen, ihre eigene URL zu posten? Also, wie schließe ich den www-Eintrag in einem Formularfeld aus?

Auf der Clientseite gar nicht. pattern könnte eine Möglichkeit sein. ‚www‘ muss allerdings nicht Bestandteil der URL sein. Du kannst nur, nachdem die Daten auf dem Server gelandet sind, schauen ob unerwünschte Zeichenketten wie ‚http://‘ oder ‚www‘ enthalten sind und darauf entsprechend reagieren.

Bis demnächst
Matthias