Может ли это быть угрозой безопасности?

Во-первых, это сайт интрасети, доступ к которому разрешен только нескольким IP-адресам. Учетная запись Exchange позволяет получить доступ ко всем адресам электронной почты, и мы не хотим, чтобы у наших пользователей был пароль. Есть ли способ лучше?

Ссылка на страницу, как это:

<a target="mainFrame" href="EmailAccess.cfm">Email</a>

Где mainFrame - это iframe, а EmailAccess.cfm - просто так:

<script>
    window.location = "https://exchange.domain.com/exchange/?Cmd=contents&username=master&password=masterpassword";
</script>

Я заметил, что при открытии консоли в IE или chrome сканирование сетевого трафика покажет имя пользователя и пароль. Есть ли способ зашифровать или замаскировать это?