Hallo allerseits,

Steh ich grade auf dem Schlauch?

Ich glaube, es fehlt wirklich nur der "klick"-Effekt :-)

Die Tatsache, dass die Apache-Entwickler in der ErrorDocument-Doku in Fettdruck geschrieben haben, dass absolute URIs bei 401 nicht erlaubt sind, hat nichts damit zu tun, dass die Leute nicht programmieren können. Es ergibt sich einfach aus der technischen Notwendigkeit, aus der Funktionsweise von HTTP. Ein 'ErrorDocument 401 http://...' *geht einfach nicht*, es ergibt keinen Sinn. Es würde notwendigerweise dazu führen, dass *jeder* 401 mit einem 403 identisch ist, das also der Zugang zu einem authentifizierten Bereich bereits verwehrt wird, bevor der Client überhaupt davon erfährt, dass er sich authentifizieren soll.

Yep, Du hast Recht, ich hab das einfach mal probiert. Wenn das ErrorDocument einen eigenen Response-Header sendet, wird dieser nicht nur gerendert, sondern SOFORT gesendet. Damit kommt der 401 nie beim Client an. Es bleibt also nur die Weiterleitung per HTML/META mit allen Risiken.

Nur der Klarstellung wegen, ich find die Lösung unsinnig. Aber ich dachte eben, es wäre technisch möglich. ;)

Cheatah

Gruss, Thoralf