Sempre POST e preferibilmente con SSL (come in:https://... ). Perché i parametri in GET vengono archiviati ovunque per motivi di memorizzazione nella cache.
Quindi, se il tuo capo ha bisogno di un motivo:sicurezza .
C'è un motivo relativo a REST:il GET le query prima di tutto dovrebbero essere memorizzate nella cache in modo aggressivo, perché non alterano lo stato dei dati del server. Il POST le richieste invece non dovrebbero mai essere memorizzate nella cache, perché alterano lo stato del server e (a differenza di PUT richiesta), non è prevista la chiamata di più POST richiedere di restituire la stessa risposta e lasciare il server nello stesso stato.
Ad esempio:se invii 5 richieste di accesso, che falliscono, la 6a può restituire "il tuo IP è stato bloccato per 30 min" come risposta.
