每個業務邏輯都不一樣，得看具體的場景：
一般的，url加密處于以下目的（歡迎補充）：
1 base64編碼保護由于&等引起的截斷攻擊
2 對稱加密保護敏感數據，在服務器端可解析,Token的一種可能但不是唯一的實現原理
3 （md5等）hash加密做簽名保護另一個數據的完整性
4 政策規定必須加密
5 URL唯一，這時候加密的參數是全球唯一的，這個可以在訂單啊，啥里面用
6 混淆視聽的加密，這個其實沒啥用，加密玩的
......
在服務器端，一般是兩種：

• 對稱加密是可以解析的，因為它持有解鑰

• 其他md5，一般只在服務器端做檢驗。

具體實現怎么加密，自己寫一個試試就知道了。

一種簡單的對稱加密算法的原理是：
假如A需要加密，A{en}B=>C 此時發送C,服務器得到C后，通過C{de}B得到A。這個是兩方都持有解鑰的。還有非常多的實現，這個最low。