Винаги POST
, иза предпочитане със SSL (както в:https://...
). Тъй като параметрите в GET
съхранявайте навсякъде по причини за кеширане.
Така че, ако шефът ви има нужда от причина:сигурност .
Има причина, свързана с REST:GET
първо се очаква заявките да бъдат агресивно кеширани, тъй като те не променят състоянието на сървъра на данните. POST
вместо това се очаква заявките никога да не се кешират, тъй като променят състоянието на сървъра и (за разлика от PUT
заявка), не се очаква извикване на множество POST
искане за връщане на същия отговор и оставяне на сървъра в същото състояние.
Например:ако изпратите 5 заявки за влизане, които не успеят, 6-тата може да върне „Вашият IP е блокиран за 30 минути“ като отговор.