在修改数据时使用POST的原因:

像谷歌这样的网络加速器将单击页面上的所有(GET)链接并缓存它们。如果链接更改了内容，这是非常糟糕的。 浏览器缓存GET请求，因此即使用户单击链接，它也不会向服务器发送执行更改的请求。 为了保护您的站点/应用程序免受CSRF的侵害，您必须使用POST。为了完全保护你的应用，你还必须在服务器上生成一个唯一的标识符，并在请求中发送。

另外，不要在查询字符串中放入敏感信息(只有GET选项)，因为它会显示在地址栏、书签和服务器日志中。

希望这能解释为什么人们说POST是“安全的”。如果要传输敏感数据，则必须使用SSL。

如果您想从URL检索资源，请使用GET方法。如果你点击浏览器的后退按钮，你总是可以看到最后一页，而且它可能被书签，所以它不如POST方法安全。

如果你想向URL“提交”一些东西，请使用POST方法。例如，你想创建一个谷歌帐户，你可能需要填写所有的详细信息，然后你点击“提交”按钮(这里调用POST方法)，一旦你提交成功，并尝试点击浏览器的返回按钮，你会得到一个错误或一个新的空白表单，而不是最后一页填满的表单。

我发现这个列表非常有用

GET

GET请求可以被缓存 GET请求保留在浏览器历史记录中 GET请求可以被收藏 在处理敏感数据时，不应该(几乎)使用GET请求 GET请求有长度限制 GET请求应该只用于检索数据

POST

POST请求不会被缓存 POST请求不会保留在浏览器历史记录中 POST请求不能被收藏 POST请求对数据长度没有限制

Get和Post方法与你使用的服务器技术无关，它在php、asp.net或ruby中都是一样的。GET和POST是HTTP协议的一部分。 正如mark所指出的，POST更安全。POST表单也不被浏览器缓存。 POST也用于传输大量数据。

这个W3C文档解释了HTTP GET和POST的使用。

我认为这是一个权威的来源。

摘要如下(文件第1.3节):

如果交互更像是一个问题(例如，它是一个安全的操作，如查询、读取操作或查找)，则使用GET。 在以下情况下使用POST: 这种互动更像是一种命令，或者 交互以一种方式更改资源的状态 用户将感知(例如，对服务的订阅)，或者 用户应该对交互的结果负责。

当我从URL检索信息时使用GET，当我向URL发送信息时使用POST。