Altijd POST , en bij voorkeur met SSL (zoals in:https://... ). Omdat de parameters in GET overal worden opgeslagen vanwege caching-redenen.
Dus, als je baas een reden nodig heeft:beveiliging .
Er is een REST-gerelateerde reden:de GET van query's wordt allereerst verwacht dat ze agressief in de cache worden opgeslagen, omdat ze de serverstatus van de gegevens niet veranderen. De POST in plaats daarvan wordt verwacht dat verzoeken nooit in de cache worden opgeslagen, omdat de status van de server en (in tegenstelling tot PUT verzoek), is er geen verwachting voor het bellen van meerdere POST verzoek om hetzelfde antwoord terug te sturen en de server in dezelfde staat te laten.
Bijvoorbeeld:als u 5 aanmeldingsverzoeken verzendt, die mislukt, kan de 6e teruggeven "uw IP is 30 min geblokkeerd" als reactie.