Altid POST
, og helst med SSL (som i:https://...
). Fordi parametrene i GET
bliver gemt overalt af caching årsager.
Så hvis din chef har brug for en grund:sikkerhed .
Der er en REST-relateret årsag:GET
Forespørgsler forventes først og fremmest at blive aggressivt cachelagret, fordi de ikke ændrer serverens datatilstand. POST
anmodninger i stedet forventes aldrig at blive cachelagret, fordi de ændrer serverens tilstand og (i modsætning til PUT
anmodning), er der ingen forventning om at kalde flere POST
anmode om at returnere det samme svar og efterlade serveren i samme tilstand.
For eksempel:hvis du sender 5 login-anmodninger, som mislykkes, kan den 6. returnere "din IP er blevet blokeret i 30 min" som et svar.