Moin!

Ohne Session führen diese Header zu einem perfekten Ergebnis: Ein Video, das vom Mediaplayer gleich einem "original" Video gepuffert wird.
Wenn ich jedoch dabei vor den Headern die Session aktiviere, um die Berechtigung zu prüfen, so schafft der Mediaplayer nicht mal eine Verbindung zu dem Video herzustellen.

Klingt logisch: Der Mediaplayer ist ein anderer Client, als der bisher vom User benutzte Browser, und er kennt selbstverständlich dessen Cookies nicht. Also schickt er kein Sessioncookie mit, und deine Sessionprüfung läuft zwangsläufig ins Leere.

- Sven Rautenberg