Hallo carstencs,

wenn du das Thema "same-origin policy" meinst, ja, schon. Von Javascript ausgelöste HTTP Requests dürfen per Default nur an den gleichen Server gehen. Es gibt ein komplexes Regelwerk, mit Headern gesteuert, um das zu erweitern. Aber darauf möchte ich hier nicht eingehen, das habe ich nämlich selbst nicht wirklich verstanden.

Was ich eigentlich nachtragen wollte, war ein Punkt zur Authentifizierung im Zusammenhang mit PHP. Man kann einerseits den Webserver so einstellen, dass er eine HTTP Authentication verlangt. Andererseits kann man das, wenn es nur unter bestimmten Umständen erfolgen soll, auch von PHP aus auslösen. Das steht hier beschrieben.

Rolf