POST no es que aporte seguridad, sino que como los datos no se pasan por la URL el usuario ni los vé

pero si te fijas, con AJAX es totalmente indiferente , sea post o get el usuario ni cuenta se da (a no ser que sea un develop como nosotros )

Generalmente la regla de usar GET o POST va de acuerdo al estandar:

POST para operaciones que impliquen modificación de registros, por ejemplo escribir, actualizar, borrar.

GET para operaciones de sólo lectura.

y se justifica también por el hecho de que las peticiones GET si se cachean, cosa que no pasa con POST, por el cual si en determinada ocasión tienes una operación que sólo necesite lectura, pero no te es conveniente el caché, usar POST no es mala idea

también tenemos el caso de que algunos navegadores limitan la longitud de la URL, por lo cual usar GET para enviar gran cantidad de datos no es una buena opción, y hay que usar POST, así sólo se esté consultando.

espero haber sido lo suficientemente claro, saludos.