Vždy POST a nejlépe s SSL (jako v:https://... ). Protože parametry v GET ukládat všude z důvodu ukládání do mezipaměti.
Pokud tedy šéf potřebuje důvod:bezpečnost .
Existuje důvod související s REST:GET od dotazů se především očekává, že budou agresivně ukládány do mezipaměti, protože nemění stav dat serveru. POST Místo toho se očekává, že požadavky nebudou nikdy uloženy do mezipaměti, protože se změní stav serveru a (na rozdíl od PUT požadavek), není očekáváno volání více POST požadavek na vrácení stejné odpovědi a ponechání serveru ve stejném stavu.
Například:pokud odešlete 5 žádostí o přihlášení, které se nezdaří, šestý může vrátit "vaše IP byla blokována na 30 minut" jako odpověď.