Ганеш
Вы должны понимать, что такое URL,
URL-адрес - это адрес, который разрешает доступ к ресурсу в Интернете.
Так что нам не следует ничего скрывать в URL, потому что это все равно, что сказать кому-то "Отправляйся на 127-ю Джон-стрит в Лондоне", и ты не хочешь, чтобы он пытался перейти на 126-ю (потому что ему не разрешено) !
Почему вы хотите скрыть параметр url? Большую часть времени, потому что ваш пользователь должен иметь правильную привилегию для доступа к ресурсу, поэтому здесь ваше решение будет:
сохранить идентификатор пользователя в сеансе, и когда пользователь пытается получить доступ к ресурсу, проверьте, что он получил обязательную привилегию
Или сделайте свой идентификатор продукта чем-то иным, чем целое число (или добавьте столбец в вашей БД "ProductIDUrl"), например, guid, чтобы никто не мог угадать идентификатор продукта.