Tach,

Hallo, das könnte man zwar recht einfach machen, aber dadurch wird es dann über Referrer-Abfragen auch relativ einfach, die Session zu hijacken und hier gehts um sensible Daten auch, Sicherheit hat da Vorrang.

das läßt sich zum Beispiel lösen, indem die Session-ID bei jedem Request wechselt oder externe URLs nur über einen Redirect aufgerufen werden können.

mfg
Woodfighter