Hallo Felix,

eine Anforderung an GET ist, dass der Aufruf idempotent sein soll. D.h. ich kann einen GET Logout.php Request einmal, dreimal oder 47 Mal machen und der Server ist danach immer noch im gleichen Zustand. DAS kann man für Logout noch gelten lassen. Dennoch ist es so, dass zwei aufeinander folgende LOGOUT-Gets nicht zu identischen Abläufen auf dem Server führen. Der erste beendet die Session, der zweite tut nichts oder läuft auf eine Fehlermeldung.

Es gibt aber noch zwei weitere Anforderungen: ein GET soll „safe“ und „cacheable“ sein. Ein Logout ist in diesem Sinne gerade nicht safe. Und es wäre echt Käse, wenn mein Browser den Logout-Request aus dem Cache beantwortet. Oder ein dazwischen liegender Varnish-Cache.

Also: GET ist semantisch schlichtweg das falsche Transportvehikel für einen Logout. Egal ob man es technisch irgendwie zum Funktionieren bringt oder nicht.

Rolf