POSTって誰も言わないのは、あえて?

単純にアウトプットの問題であって、
アウトプットを元PHPにそのまま読み込ませてるってだけ。
なら、普通にGETがイヤならPOSTでやれば?

たまたまそういう用途に使ってるってだけで、
別にこの件、JavaScriptは全く関係ないよね。

セキュリティ? それ以前のお話だろ?