Hallo beatovich,

das Schreiben von Log-Files hat mit dem "GET soll nur lesen" nichts zu tun. Es könnten ja auch noch Session-Daten geschrieben werden.

Du musst also unterscheiden zwischen den Betriebsdaten des Servers und den Daten, die die von GET angeforderte Ressource bilden. Vom Server bereitgestellte Ressourcen müssen durch GET unverändert bleiben; du musst GET-Operationen kreuz und quer und beliebig oft durchführen können, und es darf sich nichts an den Ressourcen ändern^[1]. Ein GET, der eine Registrierung bestätigt, führt einen Update an der Ressource "User" durch. Fail.

Dass man bei GET Dinge in die URI schreibt, die da möglicherweise nicht hingehören, ist natürlich auch richtig.

Rolf