Immer POST , und vorzugsweise mit SSL (wie in:https://... ). Da die Parameter in GET aus Caching-Gründen überall gespeichert werden.
Also, wenn Ihr Chef einen Grund braucht:Sicherheit .
Es gibt einen REST-bezogenen Grund:das GET Zunächst einmal wird erwartet, dass Abfragen aggressiv zwischengespeichert werden, da sie den Serverstatus der Daten nicht ändern. Der POST stattdessen wird erwartet, dass Anfragen niemals zwischengespeichert werden, weil sie den Zustand des Servers ändern und (im Gegensatz zu PUT Anfrage), gibt es keine Erwartung für den Aufruf mehrerer POST Anfrage, dieselbe Antwort zurückzugeben und den Server im selben Zustand zu belassen.
Beispiel:Wenn Sie 5 Anmeldeanfragen senden, die fehlschlagen, kann die 6. Antwort "Ihre IP-Adresse wurde für 30 Minuten blockiert" zurückgeben als Antwort.
