Lieber Michael_K,

ich habe gerade gelesen, dass es keine gute Idee ist, wenn der Logout via GET Request erfolgt.

und welche Begründung wurde dort (wo?) gegeben? Für mich ist gerade nicht klar, warum ein Logout via GET-Request so verkehrt sein sollte.

Man sollte POST oder DELETE Methode verwenden.

Ohne Begründung ist diese Aussage für mich völlig wertlos. Vermutlich kommt es wieder einmal auf die Einzelheiten an - wie so oft.

Jetzt stellen sich für mich aber die Fragen für die cleint-seitige Umsetzung:

Wenn der Nutzer sich aktiv abmelden will, benötigt er einen Button in einem Formular. Das ist ja wohl klar.

Wenn ein JavaScript nach einer Zeit der Inaktivität das Abmelden auslösen soll, dann wird es dieses Formular programmatisch absenden. Einen fetch() kann man natürlich auch machen, aber dann muss man das Ergebnis irgendwie dem Benutzer kommunizieren. Da ist es sicherlich sinnvoller, das Formular an sich abzusenden. Vielleicht willst Du vorher noch dem Button einen besonderen Wert für sein value-Attribut geben, damit die Logoutseite kommunizieren kann, dass die Abmeldung automatisch wegen eines Timeouts erfolgt ist?

Liebe Grüße

Felix Riesterer