Creo que no me explico.Cómo se comunique un navegador web con un servidor http, sea por POST,GET,PUT,DELETE,etc, da lo mismo.Pertenece al protocolo HTTP.
Esa información puede ser usada por el enrutador de PHP , ya que PHP se utiliza para extender la gestión de Urls (cosa que teóricamente hace el servidor web).
Pero al controlador, de dónde han llegado los parámetros, debería darle igual.Como si le llegan de un fichero.
Y, precisamente por cuestiones de seguridad, es por lo que para cada página especifico qué parámetros existen, y su tipo.El enrutador comprueba la existencia de esos parámetros, los sanitiza, los almacena en un registro y establece GET y POST a NULL.
Así mi equipo no tiene la tentación de usar $_GET o $_POST en sitios donde sí que se produciría un problema de seguridad.