Lieber Michael_K,

Hätte ich in der Tat gleich verlinken können: Quelle

in der Tat.

Ich kann diese Gründe nachvollziehen.

Die Diskussion geht in verschiedene Richtungen gleichzeitig. Dort wird von einer RESTful API gesprochen. Aus Sicht einer solchen ist das HTTP-Verb wesentlich. Es stellt sich aber die Frage, ob Deine Webanwendung eine solche API hat (oder braucht), denn innerhalb solcher Aufrufe kommt üblicherweise eine Authorisierung gleich mit, sodass es keinerlei Session-Mechanismus gibt, wo ein Logout benötigt werden könnte. Das nennt man dann zustandslos.

Wenn wir uns also nicht bei REST befinden, sondern bei einem ganz gewöhnlichen Session-basierten Zugriff, stellt sich die Frage inwiefern GET einen wesentlichen Nachteil gegenüber POST darstellt. Und genau hier liegt der Hase im Pfeffer: Prefetching. Wenn Dein Browser oder eine Erweiterung wie Antivierensoftware oder Webbeschleuniger sämtliche Links im Voraus lädt, dann hast Du ohnehin schon ein heftiges Problem an der Backe, denn die können im Zweifel auch POST.

Für mich stellt sich die Frage nicht, ob man GET oder POST zum Abmelden verwenden sollte. Aus meiner Sicht ist beides eine sinnvolle Lösung.

Und ja, bei einem Logout aufgrund von Inaktivität bekommt der Nutzer dies mitgeteilt.

Dann verstehe ich den Sinn Deines Postings nicht wirklich. Ging es Dir nur um eine inhaltliche Zusammenfassung der SO-Diskussion?

Liebe Grüße

Felix Riesterer