Hi,

"beim Aufruf der in der Email angegebenen URL... bevor der Benutzer das Abonnement selbst bestätigt", würde aber doch bedeuten, dass sich die URL quasi "von alleine" aufrufen würde!?
Ohne dass der Leser der E-Mail auf den Link in der Mail geklickt hat - das gibt's!?

Na klar gibt’s das:

Du schickst mir die Bestätigungsmail an eine Adresse bei einem Anbieter wie Google (gmail), Microsoft (Hotmail, Live oder wie immer das auch inzw. heißt), etc. – die betreiben auch Suchmaschinen, und folgen daher auch Links, die in an mich gesendeten Mails enthalten sind, mit ihren Bots – könnte ja was interessantes dahinter verborgen sein.

Und dann hast du auf deinem Server einen Aufruf der Adresse, der auch gleich das Script triggert – ohne dass ich als Benutzer überhaupt dem Link gefolgt bin.

Deshalb nach der üblichen Faustregel: GET für die Anforderung von Daten; POST für alles, was in irgendeiner Art und Weise Daten erzeugt oder verändert (und darum handelt es sich bei dieser Freischaltung der Email-Adresse ja).

MfG ChrisB