Warum willst Du unbedingt mit JavaScript/AJAX machen, was ein serverseitiges Session-Management leisten kann?

Gruß, LX

Die Idee ist gut - aber leider nicht anwendbar. Die ssl-Seite bekommt eine eingene Session-ID - und das wird mein Provider für mich nicht ändern. Ich kann also in die ssl-Session schreiben bis ich grün werde, auf der nicht-ssl Seite bringt mir das nichts....

Wobei micht auch eine Session ja nicht vom grundsätzlichen Problem wegbringen würde.
Das Formular würde immernoch per ssl auf der falschen Domain liegen, und damit stehe ich wieder vor dem gleichen Problem.

Normalerweise sollte es egal sein, gibt halt einen vollen Postback von der Seite - aber ich finde es irgendwie blöde einfach so aufzugeben.

Schon kurios, dass das Sicherheitskonzept verbietet die maximale Sicherheit bei geringster Last herzustellen.
Leider werden die Nachfolgetechnologien, wie z.B. XDomainRequest aus dem IE8, die so etwas bieten noch lange Zeit nicht anwendbar sein :-(

Gruß
Matze