hi,

Die Session-ID wird dann i.d.R. als Cookie der Weiterleitung mitgegeben. Das klappt bei allen von mir bisher getesteten Browsern. Die eigentlichen Daten werden dann dannn nur über die Session weitergereicht.

Das geht natürlich nur dann, wenn der Client Cookies akzeptiert.

ansonsten kann man natürlich auch die SID als GET-parameter an den URL anhängen, und dann so wie hier gewünscht, per header darauf weiterleiten - damit entfällt die abhängigkeit von der cookies-akzeptanz durch den client, und "geheime" daten hat man damit trotzdem nicht um URL sichtbar weitergegeben.

nichts desto trotz würde auch ich Svens vorschlag für den vorzuziehenden halten.

gruß,
wahsaga