Selalu POST
, dan sebaiknya dengan SSL (seperti dalam:https://...
). Karena parameter di GET
disimpan di semua tempat karena alasan caching.
Jadi, jika bos Anda membutuhkan alasan:keamanan .
Ada alasan terkait REST:GET
kueri pertama-tama diharapkan di-cache secara agresif, karena mereka tidak mengubah status data server. POST
sebagai gantinya permintaan diharapkan tidak pernah di-cache, karena mengubah status server dan (tidak seperti PUT
request), tidak ada harapan untuk memanggil beberapa POST
meminta untuk mengembalikan respons yang sama dan membiarkan server dalam keadaan yang sama.
Misalnya:jika Anda mengirim 5 permintaan login, yang gagal, permintaan ke-6 dapat mengembalikan "IP Anda telah diblokir selama 30 menit" sebagai tanggapan.