Se non sbaglio il problema è che un utente malitenzionato, memorizzato l'url potrebbe bypassare l'autenticazione giusto?