# Auf Domain beschränken

> Formspree Docs · Formular- und Projekteinstellungen · 18. November 2025

#### Verfügbar in: Allen Tarifen

Eine Möglichkeit, die Sicherheit deines Formulars zu verbessern, besteht darin, nur Übermittlungen von Formularen zuzulassen, die auf einer autorisierten Domain gehostet werden. Um dies zu erreichen, gehe zum Tab **Settings** deines Projekts und suche nach „Restrict to Domain". Gib deine Domain ohne Protokoll ein:

![Restrict to Domain guide.png](/images/zendesk/188366851f9792b6.png)

Nach dem Speichern werden nur Übermittlungen von Formularen auf dieser Domain oder einer beliebigen Subdomain zugelassen. Alle Übermittlungen von nicht autorisierten Domains werden an deinen Spam-Posteingang gesendet.

## Auf Subdomains beschränken, einschließlich www

Wenn du eine Domain ohne Subdomain in „Restrict to Domain" eingibst, wird automatisch jede Subdomain abgeglichen. Wenn du jedoch eine Subdomain angibst, werden nur Übermittlungen von dieser Subdomain zugelassen. Wenn du zum Beispiel `blog.my-website.com` eingibst, dürfen nur Formulare auf Seiten unter der „blog"-Subdomain übermitteln.

Dies gilt auch für die „www"-Subdomain. Das Hinzufügen des „www"-Präfixes in den Einstellungen erlaubt nur Formularen die Übermittlung von der „www"-Subdomain. Manche Websites sind jedoch mit oder ohne „www"-Präfix erreichbar. Wenn deine Website sowohl über die bloße Domain als auch über die „www"-Subdomain erreichbar ist, solltest du die „www"-Subdomain in den Einstellungen „Restrict to Domain" weglassen.

## Referrer-Policy-Header

Wenn dein Webserver einen `referrer-policy`-Header sendet, ist die strengste Einstellung, die er verwenden kann, `strict-origin-when-cross-origin`. Wenn er auf `no-referrer` oder `same-origin` gesetzt ist, sendet der Browser den `referer`-Header nicht und Übermittlungen werden als Spam markiert.

## Hinweis zur Browser-Unterstützung

Die Funktion „Restrict to Domain" stützt sich auf den `referer`-Header, um die Seite zu identifizieren, von der das Formular übermittelt wurde. Der Brave-Browser kann den `referer`-Header blockieren. Dieses Problem wurde beim Brave-Team [gemeldet](https://community.brave.com/t/allow-link-or-meta-tags-to-enable-http-referer/48251). Wir würden uns über deine Hilfe freuen, das Brave-Team darauf aufmerksam zu machen, indem du dafür abstimmst.