Hallo,

nun ist es aber so, dass /password eine automatische Weiterleitung auslöst, so dass ich den eigentlichen Anfrage-Header nicht sehe, sondern den der die Weiterleitung anfordert.

was machst du denn da?
Ich sehe im Fenster der LiveHTTP-Extension in so einem Fall
 * den ursprünglichen Request vom Firefox mit den POST-Daten
 * den Response mit Status 301 (Redirect)
 * den zweiten Request vom Firefox
 * den zweiten Response vom Server

Wenn allerdings der Server ein Redirect "anordnet", dann müsste auch dein Script diesen HTTP-Response-Header mit Status 301 empfangen, in dem als Location-Header auch das Ziel der Weiterleitung steht.

Kann man solche automatischen Weiterleitungen unterbinden? (Ich schätze mal das einfach "Location: /andere/seite.php" gesetzt wird)

Ähm, AFAIK nein. Man kann dem Browser zwar beibringen, eine Weiterleitung per meta-Element im Dokument zu ignorieren; die Weiterleitung per HTTP-Header lässt sich aber meines Wissens nicht deaktivieren.

Dein Post2Host-Script dürfte davon natürlich unbeeindruckt sein - es bekommt (theoretisch) einen Redirect-Header als Antwort, interpretiert ihn jedoch nicht.

Ciao,
 Martin