Siempre POST
, y preferiblemente con SSL (como en:https://...
). Porque los parámetros en GET
se almacenan por todas partes por razones de almacenamiento en caché.
Entonces, si tu jefe necesita una razón:seguridad .
Hay un motivo relacionado con REST:el GET
En primer lugar, se espera que las consultas se almacenen en caché de forma agresiva, ya que no alteran el estado de los datos del servidor. El POST
en cambio, se espera que las solicitudes nunca se almacenen en caché, porque alteran el estado del servidor y (a diferencia de PUT
solicitud), no hay expectativa de llamar a múltiples POST
solicitud para devolver la misma respuesta y dejar el servidor en el mismo estado.
Por ejemplo:si envía 5 solicitudes de inicio de sesión, que fallan, la sexta puede devolver "su IP ha sido bloqueada durante 30 minutos" como respuesta.