Zawsze POST
i najlepiej z SSL (jak w:https://...
). Ponieważ parametry w GET
być przechowywane w całym miejscu ze względu na buforowanie.
Tak więc, jeśli szef potrzebuje powodu:bezpieczeństwo .
Istnieje powód związany z REST:GET
przede wszystkim oczekuje się, że zapytania będą agresywnie buforowane, ponieważ nie zmieniają stanu danych na serwerze. POST
zamiast tego oczekuje się, że żądania nigdy nie będą buforowane, ponieważ zmieniają stan serwera i (w przeciwieństwie do PUT
żądanie), nie ma oczekiwania na wywołanie wielu POST
żądanie zwrócenia tej samej odpowiedzi i pozostawienia serwera w tym samym stanie.
Na przykład:jeśli wyślesz 5 żądań logowania, które się nie powiedzie, szóste może zwrócić „Twój adres IP został zablokowany na 30 minut” jako odpowiedź.