Tach!

Die Frage ist, senden die Browser von selbst die Auth-Daten mit, wenn sie bereits die Zugangsdaten kennen, auch wenn sie von außerhalb auf das /my geschickt werden oder lassen sie sich erstmal bitten?
Ja, die großen 5 und auch der IE6. IE7 und 8 werden es dann wohl auch tun IE10 hab ich nicht getestet. Ob da vielleicht zwischendurch noch Kommunikation stattfindet, d.h. die Zugangsdaten erst auf ANfrage gesendet werden, weiß ich nicht, ist für das Ergebnis aber unwichtig.

Oh doch, das ist ja der Knackpunkt. Wenn die Zugangsdaten beim Kommen von anderswoher erst auf Anfrage geschickt werden, dann kann man nicht schon beim Erstrequest testen, ob der Nutzer angemeldet ist, sondern schickt alle nach ohne-my. Wenn du also die Frage zu beantworten versuchst, musst du bei den Testkandidaten den HTTP-Header-Verkehr anschauen.

dedlfix.