Редирект-POST невозможен.
Я вижу два решения:
1) Самому соединиться с тем сервером и передать ему эту секретную информацию. Конечно, и серверу и пользователю должен быть передан некий идентификатор, по которому удаленный сервер сможет связать это два соединения.
Минус очевиден: удаленный сервер должен иметь такую фичу.
2) Данные - через url, но удаленный сервер должен после приема запроса сделать редирект, да бы скрыть переданные данные.
Минус - тот же.
2.5) Тот же (2), но данные зашифровать. Пользователь не узнает о содержимом переданной информации. Шифрование не обязательно делать супер сложным. Кстати, реалтзацию SHA1 на js можно найти в движке нашего форума. Переписать на другой язык, я думаю, труда не составит.
https://forum.shelek.ru/Themes/default/sha1.jsМинус - тот же.
Мне дольше нравится (1) - больше секретности и гибкости.
Во всех описанных тут случаях нужно контролировать оба сайта.
