Creo que la pregunta o inquietud de Cantor va por el tema "seguridad" tal vez .. Por eso mencionaba por mi parte que si tu aplicación gestiona sesiones para las "variables" críticas (como usuario autentificado en el sistema .. ) no tendría más problemas que los que podria tener cualquier aplicación que pase sus datos por el URL como es lo típico.

Un saludo,