@CodingStudent; şimdi browserdan gönderdiğin hiç bir veriyi şifreleyemezsin method un POST ta olsa gönderilen Request in body si içinde gözükür.
ondan şifrelemekle uğraşma. sonuçta bilgiyi browser tarafı gönderiyor o nedenle browserda bilgiyi biliyor.

ayrıca adres çubuğunda gözüken query string de bir sorun yaratmaz istersen post ile gönderirsin query string olmaz. ama şifreleme yapamazsın
ayrıca adres çubuğunda gözüken query parametreleride gerekli fitrelemeyi arka tarafta yaparsanız bu GET te olsa POST ta olsa hiç bir şekilde güvenlik açığı yaratmaz.

bunları nereden öğreniyorsunuz bilmiyorum ama yanlış öğrenmişsiniz.