HTTP-rajapintakyselyt tulee muotoilla niin, ettei henkilötietoja tai muita luottamuksellisia tietoja välitetä URL-osoitteen osana. URL-osoitteen osana olevat tiedot (ns. GET-parametrit) saattavat jäädä talteen lokeihin, selaimen välimuistiin ja selaushistoriaan tai välityspalvelimen tietoihin tai vuotaa Referrer-otsakkeissa.
Kaikki henkilötiedot tulee täten välittää HTTP POST -pyynnön parametreina.
Oikea tapa voisi näyttää esimerkiksi tältä:
POST /hae/osoite HTTP/1.1
hetu=010170-123F
Väärä tapa voisi näyttää esimerkiksi tältä:
GET /hae/010170-123F/osoite HTTP/1.1