Indy, IdHttp, das ist es ja was mich wundert. Eigentlich sollte das da gar nicht passieren, ich bin noch dabei zu untersuchen was da eigentlich passiert. Denn es kann ja sein, dass das nur am Webserver liegt und der das so ausliefert. Deshalb die Betonung auf meinen Webserver.

Ich weiß allerdings nicht, ob ich das irgendwie durch Accept-Parameter des Requests oder sowas ändern kann. Letztlich ist aber die einzige sicherere (und ohnehin sinnvollste) Variante gepackte Dateien zu verwenden. Ich bin bisher nur noch nicht dazu gekommen eine Open Source Packlösung zu integrieren (oder direkt die von Indy zu benutzen, mal sehen).