Antwort an „Michael_K“ verfassen

Logout via POST request - wie umsetzen

Michael_K 09.02.2025 22:19

javascript

Hallo,

ich habe gerade gelesen, dass es keine gute Idee ist, wenn der Logout via GET Request erfolgt. Man sollte POST oder DELETE Methode verwenden. Jetzt stellen sich für mich aber die Fragen für die cleint-seitige Umsetzung:

Welche Umsetzung ist sinnvoll, wenn der Logout durch Nutzeraktion ausgelöst werden soll --> <form> submit erscheint mir hier sinnvoll?
Wie kann man es lösen, wenn der Logout nicht durch Nutzeraktion ausgelöst werden soll. Zum Beispiel automatischer Logout bei Inaktivität von X Minuten? --> Zuerst einen fetch request senden und dann in Abhängigkeit der Antwort die URL der aktuellen Seite neu setzen. Also etwa so:

fetch(logoutURL, {method:'POST'}).then(res => res.json()).then(({redirectURL}) => {
  window.location.href = redirectURL;
})

Hier stellt sich mir die Frage, ob es sicher ist, dass man direkt auf die redirectURL umleitet, die der Server als Antwort schickt. Aus meiner Sicht ja, wenn die logoutURL nicht manipuliert werden kann.

Wäre dankbar um EInschätzung, ob man es so umsetzen kann ... bevor ich am Server entsprechend ändere.

Gruss Michael

Betreff

Autor

E-Mail-Adresse freiwillig, öffentlich sichtbar

Homepage freiwillig, öffentlich sichtbar

problematische Seite freiwillig, öffentlich sichtbar

Beitragstext

> Hallo,
> 
> ich habe gerade gelesen, dass es keine gute Idee ist, wenn der Logout via GET Request erfolgt. Man sollte POST oder DELETE Methode verwenden. 
> Jetzt stellen sich für mich aber die Fragen für die cleint-seitige Umsetzung:
> 
> 1. Welche Umsetzung ist sinnvoll, wenn der Logout durch Nutzeraktion ausgelöst werden soll --> <form> submit erscheint mir hier sinnvoll?
> 
> 2. Wie kann man es lösen, wenn der Logout nicht durch Nutzeraktion ausgelöst werden soll. Zum Beispiel automatischer Logout bei Inaktivität von X Minuten?
>    --> Zuerst einen fetch request senden und dann in Abhängigkeit der Antwort die URL der aktuellen Seite neu setzen. Also etwa so:
> 
> ~~~ JavaScript
> fetch(logoutURL, {method:'POST'}).then(res => res.json()).then(({redirectURL}) => {
>   window.location.href = redirectURL;
> })
> ~~~
> 
> Hier stellt sich mir die Frage, ob es sicher ist, dass man direkt auf die redirectURL umleitet, die der Server als Antwort schickt. Aus meiner Sicht ja, wenn die logoutURL nicht manipuliert werden kann.
> 
> 
> Wäre dankbar um EInschätzung, ob man es so umsetzen kann ... bevor ich am Server entsprechend ändere.
> 
> Gruss
> Michael

Tag 1
Tag 2
Tag 3

speichere die Identität in einem Cookie

Ihre Identität in einem Cookie zu speichern erlaubt es Ihnen, Ihre Beiträge zu editieren. Außerdem müssen Sie dann bei neuen Beiträgen nicht mehr die Felder Name, E-Mail und Homepage ausfüllen.

Formulieren Sie bitte höflich und wertschätzend.
Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
Ihr Beitrag wird dauerhaft archiviert.

abbrechen