POST è più sicuro di GET per un paio di motivi.
I parametri GET vengono passati tramite URL. Ciò significa che i parametri sono memorizzati nei log del server e nella cronologia del browser. Quando si utilizza GET, è molto semplice modificare i dati inviati anche al server, poiché è proprio lì nella barra degli indirizzi con cui giocare.
Il problema nel confrontare la sicurezza tra i due è che il POST può scoraggiare l'utente casuale, ma non farà nulla per fermare qualcuno con intenzioni malevole. È molto facile falsificare le richieste POST e non dovrebbe essere considerato attendibile.
Il più grande problema di sicurezza con GET non è l'intento malevolo dell'utente finale, ma una terza parte che invia un link all'utente finale. Non posso inviarti tramite email un link che costringerà una richiesta POST, ma posso sicuramente inviarti un link con una richiesta GET dannosa. Cioè:
Fai clic qui per i migliori film gratuiti!
Modifica:
Volevo solo menzionare che probabilmente dovresti usare POST per la maggior parte dei tuoi dati. Vorresti utilizzare GET solo per i parametri che dovrebbero essere condivisi con altri, ovvero: /viewprofile.php?id=1234, /googlemaps.php?lat=xxxxxxx&lon=xxxxxxx