Hallo Thomas,

Was ist denn z.B. mit dem Auth-Verfahren über Header und error 401?

Ganz einfach:

Client stellt Anfrage
Server antwortet mit 401 und vollständigem Fehlerdokument
(Wenn der Benutzer hier auf Escape drückt, dann wird das Fehlerdokument angezeigt, ansonsten weiter)
Client antwortet mit Benutzernamen und Passwort
Server liefert Seite aus

Du kannst als Server den Client *während* einer Verbindung nicht veranlassen, weitere Header zu senden. Der Client muss immer eine neue Anfrage starten. Ob die jetzt auf dem gleichen Datenkanal passiert (Persisten Connections) oder nicht, ist egal.

Kann denn niemand uns (Andreas, mir) hier zustimmen, der am HTTP-Protokollentwurf beteiligt war? Wenn Du _mir_ schon nicht glaubst, Tom?

Da wird doch auch dreimal hin und her jongliert, obwohl der Körper des HTTP-Dokuments (_nicht_ HTML) noch gar nicht gesendet wurde.

Doch - der wird gesendet!

Du hast mich noch nicht überzeugt.

^^^^
                hoffe das wird noch ;-)

Grüße,

Christian

P.S.: Nur mal so nebenbei: RFC 2109 wurde von ftp://ftp.rfc-editor.org/in-notes/rfc2965.txt obsoleted - tut aber nichts zur Sache.