Hello,

dann kannst Du das nur durch Vorschaltung einer Prüfung testen und musst dich in dieser darauf verlassen, dass der Client redirects unterstützt. Es wäre zwar ungewöhnlich, wenn einer das nicht tut, aber nicht ausgeschlossen.

Ich habe mir ein System gebastelt, wo entweder eine Session per Cookie gestartet wird oder alternativ per Basic Authentication. Damit kann man dem User auch glaklar machen (durch entsprechenden Hinweis), dass er ab diesem Zeitpunkt tracked und logged wird. Session-IDs an oder in URis kommen aber nicht vor.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg