Hallo Rolf,

ob GET oder POST ist keine Frage von best practice. Es geht schlicht darum, wie die Semantik der Requestmethoden definiert ist. Die RFC ist da eigentlich recht klar:

RFC 7231, 4.2.1 Safe Methods

Request methods are considered "safe" if their defined semantics are essentially read-only

Und GET gehört dazu.

Die Semantik der Methoden zu befolgen ist natürlich eine best practice. Es gibt keine technische Notwendigkeit, das zu tun. Man handelt sich Nachteile ein, wenn man es nicht tut, siehe etwa OP, aber „es funktioniert“ auch wenn man es nicht tut.

Darum geht es doch bei best practices: man hält sich, auch ohne technische Notwendigkeit, an diese Praktiken, weil ein zuwiderhandeln einem starke Nachteile beschert und sich diese Praxis als die beste Vorgehensweise herausgestellt hat.

LG,
CK