Tach!

Aber nochmal konkret zu der Fragestellung: inwiefern leidet denn die Qualität, wenn ich einfach stumpf zum DocumentRoot, bzw. auf https verlinke? Ist das nicht viel mehr Qualitätssicherung, weil man damit den potentiellen Fehler umgeht, dass schützenswerte Inhalte versehentlich unverschlüsselt übertragen werden?

Die Aussage zur Qualität war allgemein gehalten, nicht konkret auf den Fall bezogen. Die konkrete Frage vermag ich nicht in Bezug auf dein konkretes Projekt zu beantworten, weil ich dies nicht kenne. Aber ich versuche mal eine allgemeingültige Antwort, wohlwissend, dass ich diese bei besonderem Grund in konkreten Fällen auch nicht stur durchsetzen würde. Man holt sich mehr Probleme ins Haus, wenn man vollständige URLs inklusive Domainnamen verwendet. Man kann so zumindest schlechter auf einem nicht-produktiven System mit abweichender URL die Anwendung entwickeln oder testen. Ganz zu schweigen davon, dass man im Entwicklungssystem vielleicht vorwiegend mit http statt -s arbeiten möchte, weil beispielsweise sonst die Browser immer über das selbst ausgestellte Zertifikat jammern. (Kann man umgehen, aber das ist eine andere Baustelle.) Das sind Gründe, die stark für relative URLs sprechen. Die Angst, am Ende ungesicherte Verbindungen zu haben, braucht man nicht zu haben. Man kann den produktiven Webserver so einrichten, dass er alle http-Verbindungen auf https weiterleitet.

Es ist doch beispielsweise nicht allzuweit hergeholt, dass ein formals unkritisches Formular auf einmal ein kritisches Feld verpasst bekommt und dabei übersehen wird, dass das Formular noch nicht auf https verweist.

Wenn es relativ verweist ist das zusammen mit der Webserverkonfiguration kein Problem. Der erste GET-Aufruf kommt mit http daher und wird auf https weitergeleitet, anschließend wird das Formular relativ zu dieser https-Adresse abgesendet. Alles ist gut.

Ich hätte eher Bedenken, dass das Vollständige-URL-Prinzip an einigen Stellen übersehen worden sein könnte. Wenn dann nicht der Webserver umleitet, hast du trotz deines gut gemeinten Prinzips eine Lücke.

dedlfix.