在修改数据时使用POST的原因:

像谷歌这样的网络加速器将单击页面上的所有(GET)链接并缓存它们。如果链接更改了内容，这是非常糟糕的。 浏览器缓存GET请求，因此即使用户单击链接，它也不会向服务器发送执行更改的请求。 为了保护您的站点/应用程序免受CSRF的侵害，您必须使用POST。为了完全保护你的应用，你还必须在服务器上生成一个唯一的标识符，并在请求中发送。

另外，不要在查询字符串中放入敏感信息(只有GET选项)，因为它会显示在地址栏、书签和服务器日志中。

希望这能解释为什么人们说POST是“安全的”。如果要传输敏感数据，则必须使用SSL。

GET方法用于发送不太敏感的数据，POST方法用于发送敏感数据。 与GET方法相比，使用POST方法可以发送大量数据。 GET方法发送的数据在浏览器头栏中是可见的，而POST方法发送的数据是不可见的。

在这个问题和其他关于SO的问题中，关于GET和POST的所有或大部分答案都是错误的。他们在技术上是正确的，他们正确地解释了标准，但在实践中是完全不同的。让我解释一下:

GET被认为是幂等的，但它不一定是。您可以将GET中的参数传递给服务器脚本，该脚本对数据进行永久更改。相反，POST被认为不是幂等的，但是您可以POST到一个脚本，而不对服务器进行任何更改。所以这是一个错误的二分法，与实践无关。

此外，说GET在重新加载后不会造成任何损害是错误的——当然，如果它调用的脚本和它传递的参数发生了永久性的更改(例如删除数据)，它就会造成损害。POST也可以!

现在，我们知道POST(到目前为止)更安全，因为它没有公开传递的参数，也没有缓存。另外，你可以通过POST传递更多的数据，它也给你一个干净的，不混乱的URL。它做GET能做的所有事情。所以这是更好的选择。至少在生产中是这样。

那么在实践中，什么时候应该使用GET和POST呢?我在开发过程中使用GET，所以我可以看到并调整我传递的参数。我用它来快速尝试不同的值(例如测试条件)甚至不同的参数。如果我需要一组不同的参数，我不需要构建一个表单，也不需要修改它，就可以做到这一点。我只需根据需要在浏览器中编辑URL即可。

一旦开发完成，或者至少稳定下来，我就把所有的东西都切换到POST。

如果你能想到任何技术上的原因，这是不正确的，我很乐意学习。

这不是安全问题。HTTP协议将get类型的请求定义为幂等请求，而post可能有副作用。简单地说，这意味着GET用于查看某些内容而不更改它，而POST用于更改某些内容。例如，搜索页面应该使用GET，而更改密码的表单应该使用POST。

另外，请注意PHP混淆了一些概念。POST请求从查询字符串和请求体中获取输入。GET请求只是从查询字符串中获取输入。所以POST请求是GET请求的超集;你可以在POST请求中使用$_GET，甚至在$_POST和$_GET中使用相同名称的参数表示不同的含义也是有意义的。

例如，假设您有一个编辑文章的表单。article-id可能在查询字符串中(因此可以通过$_GET['id']获得)，但是假设您想要更改article-id。新的id可能会出现在请求体($_POST['id'])中。好吧，也许这不是最好的例子，但我希望它能说明两者之间的区别。

如果您想从URL检索资源，请使用GET方法。如果你点击浏览器的后退按钮，你总是可以看到最后一页，而且它可能被书签，所以它不如POST方法安全。

如果你想向URL“提交”一些东西，请使用POST方法。例如，你想创建一个谷歌帐户，你可能需要填写所有的详细信息，然后你点击“提交”按钮(这里调用POST方法)，一旦你提交成功，并尝试点击浏览器的返回按钮，你会得到一个错误或一个新的空白表单，而不是最后一页填满的表单。

这个W3C文档解释了HTTP GET和POST的使用。

我认为这是一个权威的来源。

摘要如下(文件第1.3节):

如果交互更像是一个问题(例如，它是一个安全的操作，如查询、读取操作或查找)，则使用GET。 在以下情况下使用POST: 这种互动更像是一种命令，或者 交互以一种方式更改资源的状态 用户将感知(例如，对服务的订阅)，或者 用户应该对交互的结果负责。