El único código que puedes obtener de una página ASP corriendo en un servidor es el código html que te manda; los scripts de servidor no los puedes obtener directamente cargando la página a menos que te ataquen por otro lado.

Y en cuanto a que no quieres enviar datos por la dirección, en el método del form especifica que sea POST.

Si quieres algo más seguro utiliza el protocolo https, pero para eso necesitas un certificado de seguridad del servidor donde publicarás las páginas con ese protocolo, pero vale la pena pagar la lana que cuesta el certificado con tal de tener seguridad.