Hier wurde es schon mehrfach so halb gesagt, aber noch mal genau zum Teilaspekt GET und Formulare:
- Das Ergebnis des Absendes eines Formulars per GET (die resultierende Seite) ist verlinkbar, weil alle verschickten Daten in der URL vorliegen.
Wenn du zum Beispiel das Ergebnis einer Websuche verlinken willst, muss in der URL eine Information über den Suchbegriff enthalten sein. Deshalb verschicken alle Suchmaschinen ihre Such-Eingabeformulare per GET und deshalb können wir die Resultatseiten anderen Leuten zuschicken.
Es gibt übrigens eine Richtlinie, die besagt, dass Formulare, die einen Datenbestand verändern (zum Beispiel einen neuen User anlegen oder einen Blogpost löschen) nur per POST versendet werden sollen. Formulare, die lediglich vorhandene Daten abrufen (zum Beispiel alle Einträge vom 7. August 2010) dagegen per GET. Die wichtige Regel hierbei ist allerdings die POST betreffende. (Browser fragen sogar nach, ob eine Seite, die durch das Absenden eines Formulars per POST "erzeugt" wurde, beim Drücken von F5 wirklich neu geladen werden soll. Das hat genau den gerade beschriebenen Hintergrund.)
Das führt teilweise zu lustigen Formularen, auf denen drei Operationen durch einen Link ausgelöst werden können ("edit", "view", ...) und eine (häufig "delete") durch einen Button. Die meisten Webseiten sind da beeindruckend konsequent.
PS: Ach ja, crash hat's gesagt, aber: POST ist nicht sicherer als GET!
POST-Requests mögen geringfügig umständlicher zu modifizieren sein, aber das ist nichts, was ein Angreifer nicht hinbekommen würde. Jede Nutzereingabe (siehe crashs Post) ist als unsicher zu betrachten. Immer.