# Restreindre à un domaine

> Formspree Docs · Paramètres du formulaire et du projet · 18 novembre 2025

#### Disponible sur : tous les forfaits

Une façon d'améliorer la sécurité de votre formulaire est de n'autoriser les soumissions que depuis des formulaires hébergés sur un domaine autorisé. Pour ce faire, accédez à l'onglet **Settings** de votre projet et trouvez « Restrict to Domain ». Saisissez votre domaine sans protocole :

![Restrict to Domain guide.png](/images/zendesk/188366851f9792b6.png)

Une fois enregistré, seules les soumissions provenant de formulaires sur ce domaine, ou l'un de ses sous-domaines, seront autorisées. Les soumissions provenant de domaines non autorisés seront envoyées dans votre boîte de spam.

## Restreindre aux sous-domaines, y compris www

Si vous saisissez un domaine dans « Restrict to Domain » sans sous-domaine, il correspondra automatiquement à tous les sous-domaines. En revanche, si vous spécifiez un sous-domaine, seules les soumissions de ce sous-domaine seront autorisées. Par exemple, si vous saisissez `blog.mon-site.com`, seuls les formulaires des pages du sous-domaine « blog » seront autorisés à soumettre.

Cela s'applique également au sous-domaine « www ». Ajouter le préfixe « www » dans les paramètres n'autorisera les soumissions que depuis le sous-domaine « www ». Cependant, certains sites sont accessibles avec ou sans le préfixe « www ». Si votre site est accessible via le domaine nu et le sous-domaine « www », omettez le préfixe « www » dans les paramètres « Restrict to Domain ».

## En-tête Referrer-Policy

Si votre serveur web envoie un en-tête `referrer-policy`, le paramètre le plus strict qu'il puisse utiliser est `strict-origin-when-cross-origin`. Si la valeur est `no-referrer` ou `same-origin`, le navigateur n'enverra pas l'en-tête `referer` et les soumissions seront marquées comme spam.

## Remarque concernant la compatibilité navigateur

La fonctionnalité « Restrict to Domain » repose sur l'en-tête `referer` pour identifier la page depuis laquelle le formulaire a été soumis. Le navigateur Brave peut bloquer cet en-tête. Ce problème a été [signalé](https://community.brave.com/t/allow-link-or-meta-tags-to-enable-http-referer/48251) à l'équipe Brave. Votre vote peut aider à faire avancer ce sujet.