Alltid POST och helst med SSL (som i:https://... ). Eftersom parametrarna i GET lagras överallt av cachningsskäl.
Så om din chef behöver en anledning:säkerhet .
Det finns en REST-relaterad orsak:GET Förfrågningar förväntas först och främst vara aggressivt cachade, eftersom de inte ändrar serverns datatillstånd. POST förfrågningar i stället förväntas aldrig cachelagras, eftersom de ändrar serverns tillstånd och (till skillnad från PUT begäran), finns det inga förväntningar på att ringa flera POST begäran att returnera samma svar och lämna servern i samma tillstånd.
Till exempel:om du skickar 5 inloggningsförfrågningar, som misslyckas, kan den 6:e returnera "din IP har blockerats i 30 min" som ett svar.