Hi!

Na klar gibt’s das:

Du schickst mir die Bestätigungsmail an eine Adresse bei einem Anbieter wie Google (gmail), Microsoft (Hotmail, Live oder wie immer das auch inzw. heißt), etc. – die betreiben auch Suchmaschinen, und folgen daher auch Links, die in an mich gesendeten Mails enthalten sind, mit ihren Bots – könnte ja was interessantes dahinter verborgen sein.

Und dann hast du auf deinem Server einen Aufruf der Adresse, der auch gleich das Script triggert – ohne dass ich als Benutzer überhaupt dem Link gefolgt bin.

Ah jetzt ..., ich schrieb ja, dass ich auf der Leitung gestanden habe. ;-)

Deshalb nach der üblichen Faustregel: GET für die Anforderung von Daten; POST für alles, was in irgendeiner Art und Weise Daten erzeugt oder verändert (und darum handelt es sich bei dieser Freischaltung der Email-Adresse ja).

ACK.

Besten Dank nochmal!

Gruß Gunther