Hallo nochmal,

also, wenn ich Dich richtig verstehe, dann hat sich der User schon per HTTP Error 401-Dialog angemeldet und der Browser hat die Credentials noch gespeichert. Wenn Du jetzt weiterleitest, und die Daten stimmen noch, dann muss der User sich nur dann neu anmelden, wenn keine Übereinstimmung im Basisbereich der Location mehr besteht.

Wenn das Weiterleitungsverzeichnis also ein Unterverzeichnis des Anmeldeverzeichnisses wäre, würden die Credentials mit dem GET, POST, PUT, ... mitgeliefert werden und der Server müsste bei Übereinstimmung mit einem 200 und den angeforderten Daten antworten.

Ich habs extra nochmal ausprobiert. Es stimmt so. Die RFC-2616 sagt das in etwa in 10.4.2 und Verweisen auch so aus.

Nochmals liebe Grüße aus http://www.braunschweig.de

Tom