1. Daten sind in einem Header, nur ASCII, max 8k (lt. stackoverflow u. eigenen Tests),
2. Daten sind im Message-Body, Bytes beliebiger Wertigkeiten, unlimited. Ein Cookie siehe (1).pl Okay, quasi genau das, was ich gesagt hab (außer dass du die Länge bestimmt hast – ist bei mir übrigens nach einigen Versuchen nur 4096 Byte), aber noch immer keine Antwort auf meine Frage nach Vor-/Nachteilen bezüglich der Cookies.

Gibt es überhaupt noch was anderes dazu zu sagen?

Wie schon gesagt: Ein Cookie ist auch nur ein Header ;)

Damit's ASCII bleibt, gibt's ja verschiedene Möglichkeiten, Prozentkodierung, Base64 um nur 2 zu nennen. Mit einem ganz normalen prozentkodierten QUERY_STRING kannst Du sogar strukturierte Daten in einem Header bzw. Cookie-Value senden. Für meinen letzten Advendskalender hab ich z.B. 48 verschiedene Zustände in einem Cookie übertragen.

Anstelle eines Cookies würds ein Custom-Header sicher auch tun. Menn Du den body überhaupt nicht brauchst, reicht auch ein HEAD Request, d.h., die ganze Kommunikation wird nur über die Header abgewickelt. mfg