Mahlzeit sandra,

Die gesamte Website setzt Javacript voraus, dass ist also nicht das Problem.

Auf der einen Seite verlässt Du Dich auf eine potentiell unsichere und gefährliche Client-seitige Technologie und setzt diese teilweise sogar voraus - auf der anderen Seite möchtest Du aber *unbedingt* ein einzelnes Formular mittels https übertragen ... das wirkt IMHO irgendwie schizophren.

Da ich die Daten noch im https verarbeiten möchte, dann aber direkt auf http wechseln will, kann ich das über htaccess schlecht machen.

Das brauchst Du doch auch gar nicht.

Oder gibt es da einen Befehl für Seite erst komplett ausführen und dann weiterleiten? Ist mir nämlich nicht bekannt..

Das kommt darauf an, was Du unter "verarbeiten" verstehst. Bitte definiere das einmal.

Ich würde es normalerweise so machen, dass das Server-seitige (PHP-)Skript, das die Daten verarbeitet, dies entsprechend dem EVA-Prinzip auch tut und ganz zum Schluss im Erfolgsfall einfach mittels

[link:http://de3.php.net/manual/de/function.header.php@title=header]('Location: http://www.example.com/some/path/to/some_file.html');

auf das gewünschte Ziel umbiegt - und da kann (und sollte!) man prima sowohl Protokoll als auch Host, Pfad und Datei (gern teilweise aus $_SERVER) angeben.

Was genau ist das Problem dabei?

Alle Links Absolut mit Host angeben möchte ich auch nicht, da ein Umzug der Seite nicht ausgeschlossen ist, und das Ganze sehr umfrangreich ist.

Du kennst $_SERVER?

Wenn ich generell JS voraussetze, ist es dann immernoch katastrophal, dass ich hierfür JS verwenden möchte? Oder hat das "katastrophal" einen anderen Grund?

Nur den, dass Deine ganzen Bemühungen um Sicherheit dadurch teilweise zunichte gemacht werden (könnten) ...

MfG,
EKKi