Ocultar URL

No se como podrias hacerlo, pero... creo que la URL te la pueden coger
aunque la ocultes,
por ejemplo, si abres el enlace en otra ventana pulsando shift en IE6, o
control en IE7, o pulsando
abrir en otra pagina nueva. Aun solucionando esto, cuando muestres la pagina
si le dan a añadir a
Favoritos, tambien añade la URL, por lo que creo que la cosa la tienes
complicada.

Un saludo.

"Alhambra Eidos Kiquenet"
escribió en el mensaje
news:

Hola a todos,

Tengo una pagina ASPX que llama a otra. Hace un window.open a otra url, y
quiero ocultar la url para que no la vea el usuario por temas de
seguridad.
Descarto propiedades de window.open para que no muestre barra de tareas y
demás pues en menú contextual de IE -> Opción Propiedades se vería la URL,
no?

Qué opciones podría tomar para hacer esto ?

TEngo dos casos:

1.) Estoy dentro de la misma aplicación web.

Una página aspx http://localhost:2121/TareaRevision/WFImagenes.aspx
abre otra página aspx de la misma aplicacion web
http://localhost:2121/TareaRevision/WFVerImagen.aspx?idvaloracionU3&iddocumento=XXXXX

2.) Tengo dos aplicaciones web.

Una página aspx http://localhost:2121/TareaRevision/WFGraficas.aspx

llama a otra página aspx de otra aplicacion web

http://localhost:2121/RepartoWF/WFTareaRevision.aspx?idvaloracionS3


La cuestión es ocultar el querystring idvaloracion.

Descarto uso de frames. No sé si con método POST se podría hacer o incluso
con Session; el problema sería cuando una aplicación web llama a la otra.

Saludos.

http://www.alhambra-eidos.es/web2005/index.html
www.kiquenet.net

"Alhambra Eidos Kiquenet"
wrote in message news:

No sé si con método POST se podría hacer o incluso
con Session; el problema sería cuando una aplicación web llama a la otra.

Con el POST no vas a poder: el window.open siempre va a hacer un GET, a
no ser que le envíes un trozo de javascript y dicho javascript haga un POST
(o un XmlHttp) para traer los datos y luego éste abra la ventana con esos
datos. Nada sencillo, en cualquier caso.
Lo del Session vale dentro de la misma aplicación. Cuando llamas a la
otra, puedes pasarte los datos en una Cookie.

En cualquier caso, ni el post ni el get ni la cookie son seguros:
incluso aunque no se vea la información directamente en el interface de
usuario del navegador, siempre se puede saber qué es lo que estás enviando
espiando la comunicación mediante un capturador de paquetes (por ejemplo, el
Netmon de Microsoft que es gratuíto y lo bastante sencillo de manejar para
que lo utilice un usuario corriente).
Si quieres seguridad, tienes que recurrir a la criptografía para cifrar
los datos que pasas de una página a otra a través del navegador. Pero en ese
caso, puedes volver al método inicial de pasar los datos (cifrados) en el
Querystring, que es lo más sencillo.