Nichtsdestotrotz (was für ein Wort)

Übrigens: "Nichtsdestotrotz, aus der Nase fließt kein Honig" pflegt man so schön zu sagen.

würde ich das als diskussionswürdig empfinden, ob es denn bei HTTP sinnvoll wäre, dies zu ermöglichen, oder ob es eher eine Sicherheitslücke bedeuten würde.

Das hatte sich Netscape auch schon gefragt und daraufhin die Kekse erfunden. Alle anderen scheinen das auch gut gefunden zu haben und haben das implementiert. (Vor- und Nachteile sind hinreichend erörtert und bekannt.) So wie es aussieht erachtet es keiner für nötig das Rad noch einmal neu zu erfinden. Prinzipbedingt (Hier der eigenständige Server, da der eigenständige Client, dazwischen das statuslose Protokoll http) wird es da auch nicht besseres geben können.