Undgå URL'er i html formular

Eftersom du har lagt spørgsmålet i DHTML-kategorien, er jeg lidt bange for at du mener Javascript og ikke Java. De to ting har INTET med hinanden at gøre, ud over navnet.

I JavaScript kan du sådan set godt gøre det, men det ville være komplet nytteløst, da spambots slet ikke udfører Javascript.
Hvis du derimod mener Java, bør du nok lægge det i den kategori i stedet.

Man skal alligevel aldrig bassere sig på javascript til at sikre sit site - bots bruger det ikke, og alm. brugere kan disable det hvis de vil.

Derfor:

(o) Javascript bruges til at gøre dit site brugervenligt.
(o) Server-side validering bruges til sikkerhed.

Jeg mener javascript, min fejl! Så må jeg jo lave et nyt spm i den rigtige kategori.

Det jeg er ude efter, er blot en slags "bad word filter", som skal være en del af valideringen (med javascirpt), hvor man simpelthen ikke kan submitte en kommentar i formularen, hvis der står www, http, cialis, xxx og lignende.

Det er min managers sekretær, der er ved at gå ud af sit gode, bløde skind, fordi hun får en kopi af kontaktformularen, hvor der næsten dagligt kommer alskens "reklame"...

Måske jeg skulle lave ASP-formularer i stedet for at kunne forhindre det - MEN er der nogen forslag til ovenst.?

<ole>

Med JavaScript kan du ikke sikre dig mod, at formen bliver afsendt. Hvis man vil sende ubehagelige ting med formen, kan man altid gøre det. Som nielle skriver, er serverside validering det eneste, der kan sikre dig mod den slags  ;o)

/mvh
</bole>

Så er en ASP formular med serverside validering vejen frem, <ole>?

Ja, eller PHP eller ASP.Net eller noget helt tredje. :^)

Ja, jeg må endnu engang erklære mig helt enig med nielle. Den bare lidt erfarne og kreative JavaScripter kan sagtens lave om på formen i dit dokument - men han kan ikke nå dine serverscripts (med mindre du gør noget helt galt). Bl.a. derfor bør man altid validere bruger-input på serveren  =)

Jamen, tak skal I ha'. Jeres kommentarer er vel egentlig at regne som svar, så læg lige et par stykker af dem, ikk'...

Sågerne :^)

Afventer lige om <olobole> også lægger et svar. Så får I en deler for ulejligheden... ;-)

Ellers tak. Jeg har bare optrådt i rollen som 'moralsk støtte' for nielle  ;o)

Hvor ædelt, <ole> ;-)

Vær så artig, nielle...

Takker :^)