GET 請求不應該/不期望觸發操作/更改，並且被各種瀏覽器機制（如預取或會話恢復）以及爬蟲愉快地遵循。這會導致意外操作被完全觸發，而無需使用者互動，也無需攻擊。

• 對於任何觸發操作的操作，使用 POST 請求代替 GET 請求

GET 請求可以被自動和無意地觸發，例如由爬蟲觸發。例如，在“刪除”按鈕的情況下，這會導致具有積極預取的單個使用者僅僅透過開啟列表頁面意外地刪除所有內容。POST 請求預計會觸發操作，並且瀏覽器會相應地處理它們。