Hi,

Location: mailto:adresse@domain.tld

ja, sowas sah ich auch schon. Noch schlimmer sogar: mit "javascript:" *jiargl* :-)

Und das hat tatsächlich funktioniert,

In welchem Umfeld?

gut, mailto gilt glaueb ich auch als URI,

RFC 1738 (http://www.ietf.org/rfc/rfc1738.txt) und 2396 (http://www.ietf.org/rfc/rfc2396.txt) definieren mailto-URLs, ja.

ist das etwas erlaubt?

Die HTTP/1.1-Definition RFC 2616 (http://www.ietf.org/rfc/rfc2616.txt) richtet sich bei URLs und URIs nach o.g. RFCs, also: ja. Ich prophezeihe jedoch Probleme unterschiedlicher Art.

Nach erhalten des Location-Headers öffnete sich dann mein Mail-Programm mit der Adresse.

Dann vermute ich schon mal, dass Du ein Mail-Programm hast ;-) was nicht selbstverständlich ist.

Naja, was ich damit sagen will, [...] dann frage ich mich ernsthaft wieviel Sinn das ganze macht.

Volle Zustimmung zu den Ausführungen.

was hindert einen Spambot der die Seie eben analysiert auch mal eben auf das passende unicode-Zeichen für @ zu scannen? Und ja, das geht auch automatisch ;-)

Natürlich, sonst könnte der Browser schließlich auch nichts damit anfangen ;-)

Cheatah