Luôn luôn POST và tốt nhất là với SSL (như trong:https://... ). Bởi vì các tham số trong GET được lưu trữ khắp nơi vì lý do lưu vào bộ nhớ đệm.
Vì vậy, nếu sếp của bạn cần một lý do: an ninh .
Có một lý do liên quan đến REST:GET trước hết các truy vấn dự kiến sẽ được lưu trữ mạnh mẽ, bởi vì chúng không làm thay đổi trạng thái máy chủ của dữ liệu. POST thay vào đó, các yêu cầu dự kiến sẽ không bao giờ được lưu vào bộ nhớ đệm, bởi vì sự thay đổi trạng thái của máy chủ và (không giống như PUT yêu cầu), không có kỳ vọng cho việc gọi nhiều POST yêu cầu trả lại cùng một phản hồi và để máy chủ ở trạng thái cũ.
Ví dụ:nếu bạn gửi 5 yêu cầu đăng nhập nhưng không thành công, yêu cầu thứ 6 có thể trả về "IP của bạn đã bị chặn trong 30 phút" như một phản hồi.
