POST es más seguro que GET por un par de razones.
Los parámetros GET se pasan a través de la URL. Esto significa que los parámetros se almacenan en los registros del servidor y el historial del navegador. Cuando se usa GET, también es muy fácil alterar los datos que se envían al servidor, ya que está justo allí en la barra de direcciones para jugar.
El problema al comparar la seguridad entre los dos es que POST puede disuadir al usuario ocasional, pero no hará nada para detener a alguien con intenciones maliciosas. Es muy fácil falsificar solicitudes POST, y no se debe confiar de manera absoluta.
El mayor problema de seguridad con GET no es la intención maliciosa del usuario final, sino que un tercero envía un enlace al usuario final. No puedo enviarte un enlace por correo electrónico que forzará una solicitud POST, pero ciertamente puedo enviarte un enlace con una solicitud GET maliciosa. I.E:
Haz clic aquí para ver las mejores películas gratis.
Editar:
Solo quería mencionar que probablemente debería usar POST para la mayoría de sus datos. Solo desearía usar GET para los parámetros que deberían compartirse con otros, es decir: /viewprofile.php?id=1234, /googlemaps.php?lat=xxxxxxx&lon=xxxxxxx