首先我做的是一个Spring Boot集成的java项目,这个项目在做的时候会经常用到一个单元测试工具postman用作自己模块开发后的一些功能测试,但是这样会出现一个问题,无论是GET还是POST请求方式,都会将自己的URL以及自己的页面上的参数名称和参数值暴露出来,等到上生产的时候会很容易让这些信息暴露在外面。请问有什么方式可以隐藏掉这些请求的参数?或者说增加一个怎样的验证来判断用户是在通过网页上的正常点击登录,而不是通过一些测试工具模拟请求的发送?
请大神们指导一下,我需要哪些技术才能够解决这个问题,给我一个方向或者是几篇优秀的帖子