hallo

Nein, er hat schon recht, mit Sicherheit hat das nichts zu tun. Aber es ging ja auch nicht um Sicherheit. Es ging um eine best practice (Schreib-Operationen nicht via GET) und deren Grund. Da mit Sicherheit zu argumentieren ist dann halt am Thema vorbei.

Ich bitte da mal um etweas Nachhilfe. Darf auch gerne ein wenig ausführlicher sein ;-)
Ist das wirklich so? Hat es überhaupt nichts mit Sicherheit zu tun?

Die best practice ist, dass man Schreiboperationen nicht mit GET-Requests abhandelt, weil sonst Bots und Software (etwa Browser mit prefetch) den Links folgen.

Man denke einfach auch an Log-Files. (Schreiboperationen liegen IMMER vor). Man will nicht mehr Daten publizieren als unbedingt notwendig sind. Im Gegensatz zu GET muss man bei POST schon eine spezielle Dummheit begehen, dass Daten in den Logfiles landen, wo sie nicht hingehören!

Aus meiner Sicht gehören in eine URI nur Dinge, die ich sogar Google anvertrauen könnte.