Zawsze POST i najlepiej z SSL (jak w:https://... ). Ponieważ parametry w GET być przechowywane w całym miejscu ze względu na buforowanie.
Tak więc, jeśli szef potrzebuje powodu:bezpieczeństwo .
Istnieje powód związany z REST:GET przede wszystkim oczekuje się, że zapytania będą agresywnie buforowane, ponieważ nie zmieniają stanu danych na serwerze. POST zamiast tego oczekuje się, że żądania nigdy nie będą buforowane, ponieważ zmieniają stan serwera i (w przeciwieństwie do PUT żądanie), nie ma oczekiwania na wywołanie wielu POST żądanie zwrócenia tej samej odpowiedzi i pozostawienia serwera w tym samym stanie.
Na przykład:jeśli wyślesz 5 żądań logowania, które się nie powiedzie, szóste może zwrócić „Twój adres IP został zablokowany na 30 minut” jako odpowiedź.
