Hallo Wolfgang,
wenn ich in einer HTTPS-gesicherten Webpräsenz auf externe Links verzichte,
hab ich das Referer-Problem also nicht mehr. Erst mal vielen Dank für
diesen Hinweis.
Aber mir ist folgendes noch nicht ganz klar:
Wie ist es jetzt noch mal mit der HTTPS-Übertragung bei
- URL-Rewriting bzw.
- Hidden Fields und GET-Methode (Parameter-Übergabe per URL) ?
Geht die URL bei HTTPS (und mit ihr eine mögliche session-id) im Klartext
über die Leitung oder ist sie Bestandteil der HTTPS-Verschlüsselung ?
Muß ich die Referer-Variable als Parameter im HTTP-Protokol ansehen, die
immer mitgeführt wird und auf die Vorgängerseite verweist - und dabei
unverschlüsselt übermittelt wird - oder werden auch diese Felder durch SSL
mitverschlüsselt (also bei HTTPS) ?
Oder bezog sich die Aussage
Praktisch ja über die Referer-Variable.
nur auf das obige Thema mit einer (externen) Verlinkung ?
Gruß Uli