在修改数据时使用POST的原因:

像谷歌这样的网络加速器将单击页面上的所有(GET)链接并缓存它们。如果链接更改了内容，这是非常糟糕的。 浏览器缓存GET请求，因此即使用户单击链接，它也不会向服务器发送执行更改的请求。 为了保护您的站点/应用程序免受CSRF的侵害，您必须使用POST。为了完全保护你的应用，你还必须在服务器上生成一个唯一的标识符，并在请求中发送。

另外，不要在查询字符串中放入敏感信息(只有GET选项)，因为它会显示在地址栏、书签和服务器日志中。

希望这能解释为什么人们说POST是“安全的”。如果要传输敏感数据，则必须使用SSL。

我发现这个列表非常有用

GET

GET请求可以被缓存 GET请求保留在浏览器历史记录中 GET请求可以被收藏 在处理敏感数据时，不应该(几乎)使用GET请求 GET请求有长度限制 GET请求应该只用于检索数据

POST

POST请求不会被缓存 POST请求不会保留在浏览器历史记录中 POST请求不能被收藏 POST请求对数据长度没有限制

当我从URL检索信息时使用GET，当我向URL发送信息时使用POST。

在修改数据时使用POST的原因:

像谷歌这样的网络加速器将单击页面上的所有(GET)链接并缓存它们。如果链接更改了内容，这是非常糟糕的。 浏览器缓存GET请求，因此即使用户单击链接，它也不会向服务器发送执行更改的请求。 为了保护您的站点/应用程序免受CSRF的侵害，您必须使用POST。为了完全保护你的应用，你还必须在服务器上生成一个唯一的标识符，并在请求中发送。

另外，不要在查询字符串中放入敏感信息(只有GET选项)，因为它会显示在地址栏、书签和服务器日志中。

希望这能解释为什么人们说POST是“安全的”。如果要传输敏感数据，则必须使用SSL。

如果有很多数据，或者有点敏感的信息(非常敏感的东西也需要一个安全的连接)，您应该使用POST。

如果您希望人们能够为您的页面添加书签，请使用GET，因为所有数据都包含在书签中。

只是要小心使用GET方法点击REFRESH的人，因为数据每次都会再次发送而不警告用户(POST有时会警告用户重发数据)。

使用GET有两种常见的“安全”含义。由于数据出现在URL字符串，它可能有人看着你的肩膀在地址栏/URL可能能够看到一些他们不应该知道的东西，如会话cookie，可能会被用来劫持你的会话。记住，每个人都有照相手机。

GET的另一个安全含义与GET变量被记录到大多数web服务器访问日志作为请求URL的一部分有关。根据情况、监管环境和数据的总体敏感性，这可能会引发担忧。

一些客户端/防火墙/IDS系统可能会拒绝包含过多数据的GET请求，因此可能会提供不可靠的结果。

POST支持高级功能，如支持用于文件上传到web服务器的多部分二进制输入。

POST需要一个内容长度的报头，这可能会增加特定于应用程序的客户端实现的复杂性，因为必须提前知道提交的数据的大小，以防止客户端请求以单次传递的增量模式形成。对于那些选择滥用HTTP作为RPC(远程过程调用)传输的人来说，这可能是一个小问题。

其他人已经很好地涵盖了语义差异和这个问题的“何时”部分。