Du solltest dir vielleicht http://ppewww.ph.gla.ac.uk/~flavell/www/post-redirect.html durchlesen. Das ist nicht mehr auf dem neusten Stand, sollte aber genügend Fragen beantworten.

1. Die HTTP-Spezifikation schweigt sich darüber aus, wie mit einem 200er + Location-Header reagiert werden soll. Soll/darf die Methode auf GET verändert werden? (wie es die Browser, die ich kenne tun) Soll/darf überhaupt weitergeleitet werden? (Das war meine Ursprüngliche Frage)

Es ist nicht festgelegt, wie hier zu verfahren ist. Ich halte es für falsch, den Location-Header in diesem Fall irgendwie zu berücksichtigen, es doch zu tun kann man höchstens proprietärer Fehlerkorrektur zurechnen. Wenn PHP+Apache tatsächlich nur so reagieren, wäre das meiner Meinung nach ein schwerer Fehler. Apaches mod_cgi kümmert sich bei CGI-Scripts darum, dass bei einem Location-Header automatisch Status 302 angegeben wird, solange nichts anderes explizit festgelegt wird. Ich kann nicht nachprüfen, wie mod_php sich verhält.

3. Was mache ich mit HTTP/1.0-Browsern?

Was in der Spezifikation steht, 302 mit Location.