Toujours POST
, et de préférence avec SSL (comme dans :https://...
). Parce que les paramètres dans GET
être stocké partout pour des raisons de mise en cache.
Donc, si votre patron a besoin d'une raison :la sécurité .
Il y a une raison liée à REST :le GET
les requêtes doivent tout d'abord être mises en cache de manière agressive, car elles ne modifient pas l'état des données du serveur. Le POST
les requêtes à la place ne devraient jamais être mises en cache, car elles modifient l'état du serveur et (contrairement à PUT
request), il n'y a aucune attente pour appeler plusieurs POST
demande de renvoyer la même réponse et de laisser le serveur dans le même état.
Par exemple :si vous envoyez 5 demandes de connexion, qui échouent, la 6e peut renvoyer "votre IP a été bloquée depuis 30 min" comme réponse.