Почему нельзя делать авторизацию через GET

Да ты посмотри, что эти горе-разработчики вытворяют! Прям волосы дыбом встают, ей-богу. Авторизацию через GET делают, представляешь? Это ж как в открытую по улице с табличкой "мой пароль — 12345" ходить!

Ну слушай сюда, объясняю на пальцах, почему это пиздец как опасно. Всё, что ты в URL впихнул, оно:

1. В истории браузера оседает навечно, как позор в анналах. Зашёл кто к тебе за комп — и всё, приехали, твои секреты как на ладони.
2. В адресной строке торчит, будто хуй из штанов. Любой заглянувший через плечо — всё увидит.
3. В кэш записывается на всех промежуточных серверах. Овердохуища мест, где твой "секретный" токен теперь валяется.

Вот, смотри, как НЕ НАДО делать, если ты не конченый распиздяй:

// ❌ Опасный способ — делаешь так, и ты пидарас шерстяной
fetch('/login?user=admin&password=12345', { method: 'GET' });

Представил? Логин с паролем болтаются в адресной строке! Да это ж просто манна небесная для любого, кто мимо проходит!

А вот как делать нормальные люди, у которых мозги на месте:

// ✅ Безопасный вариант — так и надо, в рот меня чих-пых
fetch('/login', {
  method: 'POST',
  body: JSON.stringify({ user: 'admin', password: '12345' }),
  headers: { 'Content-Type': 'application/json' }
});

Видишь разницу? Данные упрятаны в тело запроса, их не видно, не воняет. И это только первый шаг! Дальше-то вообще: HTTPS обязателен, чтобы всё шифровалось, а токены потом в защищённые куки пихать, а не в localStorage тыкать, как последний ламер.

Короче, запомни: GET для авторизации — это уровень "ёбушки-воробушки, я только вчера за комп сел". Не будь таким.