Devo usarGET ouPOST para recuperar dados confidenciais, considerando que:

A resposta conterá dados confidenciais.Existem efeitos colaterais para a solicitação (como o log explícito de responsabilidade).

oRFC 2616, para mim, não esclarece isso para mim:

9.1.1 Métodos seguros

Naturalmente, não é possível garantir que o servidor não gere efeitos colaterais como resultado da execução de umGET solicitação; de fato, alguns recursos dinâmicos consideram isso um recurso. A distinção importante aqui é que o usuário não solicitou os efeitos colaterais, portanto, não pode ser responsabilizado por eles. [...]