A lenyeg az, hogy tartosan titkos informaciot nem szabad benne kuldeni, mert azt a kliens oldalon a bongeszo kiirja, a szerver oldalon pedig bekerulhet a logba. A koztes eszkozok szamara tovabbra is titkos. Tehat ha egy ideiglenes kulcsot generalsz es azt rakod a GET-be akkor az elfogadhato. Termeszetesen biztonsagi dokumentacioba erdemes feltuntetni, hogy ilyen fajta logolast nem szabad bekapcsolni a szerveren.