Gracias por las respuestas, os cuento porque el asunto tiene miga.

Hay un proveedor que nos ofrece un servicio, y la forma en que lo sirve es mediante llamadas GET a su web. Para recuperar datos poco importantes me parece válido, el problema es que lo utilizan para enviar al proveedor datos sensibles que el usuario no debería ver.

Así que según ellos, debo hacer un frame desde nuestra web que contenga a su web, con una url donde aparecen datos sensibles :S Evidentemente de esta forma la url con sus parámetros es visible desde el HTML, un usuario espabilado (no mucho) podría ver la url y hacer la llamada directamente alterando los datos.

Pensé entonces en apuntar el frame a una página PHP que redirigiera a la del proveedor, pero entonces fue cuando vi que en la response aparece la redirección, así que estamos en el mismo caso para un usuario un poco más espabilado.

Yo para este tipo de cosas nunca habría utilizado un GET, pero es lo que tienen, y necesito estar seguro de que la URL es visible para pedir que desarrollen otro método, si fuera por mí sería webservice.