От кого это вы такую защиту сумасшедшую пытаетесь выстроить? От людей, которые спрашивают: "Тут 1 раз или 2 раза нажимать? Правой кнопкой или левой?" - так для таких вполне хватит простой валидации типа:
<form>
<input type="url" placeholder="https://exemple.com" pattern="https://*" required>
А для тех, кто умеет нажимать F12 - вообще ни о чем))
В php-обработчике это нужно проверять, если это такой критичный момент, только тогда от этих "защит" будет толк))
А запрещать ввод символов - грех! Человек не поймет нихрена, психанет и закроет этот "глючный сайт".