Caso di utilizzo:
Nella pagina "cambia password" ho notato che il nome utente viene visualizzato nell'URL:
https://example.com/cp.aspx?un=myusername
È possibile che lo username non venga visualizzato nell'URL?
Sì, è sempre possibile, questa è una questione di programmazione. Hai usato GET invece di POST. Usa POST per inviare dati senza stringhe di query che possono essere viste dall'utente. Per proteggerlo di più, è possibile utilizzare HTTPS o crittografare il nome utente con una chiave pubblica e quindi inviarlo tramite POST, quindi decrittarlo utilizzando la chiave privata dal controller del server. Vedi di più: GET e POST
Il nome utente può essere inviato nel corpo HTTP utilizzando la richiesta POST.
Sì, dal momento che hai già effettuato l'accesso, il sito potrebbe dedurre il nome utente dal tuo cookie di sessione.
Leggi altre domande sui tag url web-application