Lo que el dice es muy cierto, debes hacer que tu pagina sea segura desde el desarrollo, ademas asi podras controlar mas facilmente la "seguridad" porque por mas que trates de ocultar la url siempre habra alguna forma de pillarla.

podrias implementar login, manejo de sessiones, cifrar el valor de idvaloracion, e invertir el cifrado para ver su valor en la pagina de destino, etc. creo que hay un espacio de nombres llamado Http.Encode dentro del mismo .NET que sirve para proteger las urls, la verdad no tengo claro para que sirve este espacio de nombres pero te podria servir

Saludos