Hi!
Na klar gibt’s das:
Du schickst mir die Bestätigungsmail an eine Adresse bei einem Anbieter wie Google (gmail), Microsoft (Hotmail, Live oder wie immer das auch inzw. heißt), etc. – die betreiben auch Suchmaschinen, und folgen daher auch Links, die in an mich gesendeten Mails enthalten sind, mit ihren Bots – könnte ja was interessantes dahinter verborgen sein.
Und dann hast du auf deinem Server einen Aufruf der Adresse, der auch gleich das Script triggert – ohne dass ich als Benutzer überhaupt dem Link gefolgt bin.
Ah jetzt ..., ich schrieb ja, dass ich auf der Leitung gestanden habe. ;-)
Deshalb nach der üblichen Faustregel: GET für die Anforderung von Daten; POST für alles, was in irgendeiner Art und Weise Daten erzeugt oder verändert (und darum handelt es sich bei dieser Freischaltung der Email-Adresse ja).
ACK.
Besten Dank nochmal!
Gruß Gunther