Hallo Ludger,

nur, damit ich mal was dazulerne, Cookies sind gut und SessionID-Roundtripping per POST nicht so gut?

Sessions mit Cookies zu implementieren ist einfacher als mit GET-Parametern und hat Vorteile - wenn es denn funktioniert. Es ist eben ein Mechanismus, der genau für solche Dinge geschaffen wurde.
Der entscheidende Punkt ist, wie kritisch es ist, dass man das abschalten kann. Ich sehe da kein absolutes Hindernis. Wenn man davon ausgehen kann, dass der Anwender Cookies einschaltet (weil er die Anwendung z.B. verwenden muss) oder man auf die Leute verzichten kann, die das aus Überzeugungsgründen abschalten, warum sollte man sich dann den Stress mit GET-Parametern geben.

Zu der Sache mit POST:
Das eignet sich sicher, um eine Session-ID beim Absenden eines Formulars mitzugeben, aber ansonsten ist das doch nur noch schlimmer. Willst Du da jeden Link durch ein Javascript/Form-Gerwurschtel ersetzen?

Grüße

Daniel