Devo usar GET ou POST ao solicitar dados confidenciais?
Devo usarGET
ouPOST
para recuperar dados confidenciais, considerando que:
oRFC 2616, para mim, não esclarece isso para mim:
Naturalmente, não é possível garantir que o servidor não gere efeitos colaterais como resultado da execução de umGET
solicitação; de fato, alguns recursos dinâmicos consideram isso um recurso. A distinção importante aqui é que o usuário não solicitou os efeitos colaterais, portanto, não pode ser responsabilizado por eles. [...]