Immer POST
, und vorzugsweise mit SSL (wie in:https://...
). Da die Parameter in GET
aus Caching-Gründen überall gespeichert werden.
Also, wenn Ihr Chef einen Grund braucht:Sicherheit .
Es gibt einen REST-bezogenen Grund:das GET
Zunächst einmal wird erwartet, dass Abfragen aggressiv zwischengespeichert werden, da sie den Serverstatus der Daten nicht ändern. Der POST
stattdessen wird erwartet, dass Anfragen niemals zwischengespeichert werden, weil sie den Zustand des Servers ändern und (im Gegensatz zu PUT
Anfrage), gibt es keine Erwartung für den Aufruf mehrerer POST
Anfrage, dieselbe Antwort zurückzugeben und den Server im selben Zustand zu belassen.
Beispiel:Wenn Sie 5 Anmeldeanfragen senden, die fehlschlagen, kann die 6. Antwort "Ihre IP-Adresse wurde für 30 Minuten blockiert" zurückgeben als Antwort.