Hello,

Und wenn doch, dann verstehe ich es nicht, wie das mit einem standardkonfomen Browser funktionieren soll.

Hast du noch nie mit einer lokalen Seite an einen entfernten Server Daten geschickt?
Oder anders, woher soll der Server denn wissen, dass das Formular lokal gespeichert ist und nicht von ihm ausgeliefert wurde?

Würde mich wundern, wenn hier ein Usertoken _vor_ dem Login verwendet wird.

Hast Du dich schon mal bei einem WPA2-geschützten WLAN angemeldet?
Woher soll der Router denn wissen, dass Du sich noch nicht angemeldet hast?

Zur Bearbeitung des Requests unter HTTPs benötigt der Server bereits die verschlüsselten Daten.

Du musst dazu die Seite schon vom richtigen Server abrufen und dann hast Du in einem standardkonfomen Browser keine Chance mehr, daran etwas zu manipulieren.

Ob das noch möglich war, als es die Same Origin Policies noch nicht gab, vermag ich nicht mehr zu beantworten.

Mit einem Proxy würde es bestimmt gehen, aber das war nicht die Aufgabenstellung.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg