Asen123

Ничего не сможешь сделать.
Если что-то уже попало в браузер - значит есть способ это посмотреть.
Проектируй своё приложение так, чтобы пользователь не мог ничего плохого сделать, даже зная свой токен.

Если это не токен пользователя, а токен твоего приложения - не надо его вообще на фронт пускать. Делай запросы только с бэкенда.

Такое можно сделать с помощью mask-border:

Напрмер:

Маска

<div class="masked">This element is surrounded by a bitmap-based mask border! Pretty neat, isn't it?</div>

.masked {
    -webkit-mask-box-image: url("mask-border-diamonds.png")
        30 fill /          /* slice */
        20px /             /* width */
        1px                /* outset */
        round;             /* repeat */
    
    mask-border:
        url("mask-border-diamonds.png")
        30 fill /        /* slice */
        20px /           /* width */
        1px              /* outset */
        round;           /* repeat */
}

Совсем подробно, описано тут: https://developer.mozilla.org/en-US/docs/Web/CSS/m...
Еще более подробно тут: https://css-tricks.com/clipping-masking-css/

Похоже что сделано на основе Perlin noise.
Упрощенный вариант на canvas:

С этого
https://google.gik-team.com/?q=create+cms+php+tutorial

RewriteCond %{QUERY_STRING} (^|&)(.+)\=([0-9]{1,})($|&)
RewriteRule ^q$ /%2/%3? [L,R=301]

где (^|&)....($|&) - не важная штука
(.+) - любое больше чем 1 буква или цифра
([0-9]{1,})- любые цифры но не менее 1.
^q$ - то что было в урле до GET
%2 - вторая группа из RewriteCond - аналог $2 из RewriteRule
? - удалить гет параметры.

Не глядя в ваш сайт на 100% уверен, что ссылки пагинации обрабатываются скриптом (причём неверно). Когда вы открываете страницу пагинации в новой вкладке, соответственно открывается просто ссылка, которая у вас в <a href=""> и она как раз верная. Так что всё просто, проверяйте свой скрипт пагинации - вы неверные данные отправляете на сервер за страницей.