Hallo,

Nur ist es halt so, daß, wenn einer mittels FB die Methode ändert eine Fehlerseite erhält.

Dann hat dieser Benutzer bewusst rumgespielt.
Und soll sich nicht wundern, wenn sein Vorhaben in die Hosen geht.

"Ist es Userfriendly zu checken das die Methode falsch war und dem User das mitzuteilen" und lohnt sic der Aufwand (Projekte mehr privat und etwas B2B(um wenig Geld))?

Ich kann mir nicht vorstellen, dass ein heute noch
"funktionierender" Browser die beiden Methoden
POST und GET verwechselt bzw. sich nicht
an die Vorgabe im HTML-Formular haelt.
Immerhin wurden die beiden Methoden schon
in HTML 2.0 (1995) und HTTP/1.0 (1996)
und vermutlich sogar schon frueher (HTTP/0.9)
festgelegt.

Von da her duerften nur Personen, die zuviel Zeit
oder kriminelle Energie haben, Dir das Formular
per GET schicken, obwohl Du method="POST"
vorschreibst.

Verliere nicht Deine Zeit fuer solche Personen.
Achte darauf, dass Du keine Sicherheitsloecher
hast, und gut ist.

Just my 2 cents,

Thomas