每个业务逻辑都不一样，得看具体的场景：
一般的，url加密处于以下目的（欢迎补充）：
1 base64编码保护由于&等引起的截断攻击
2 对称加密保护敏感数据，在服务器端可解析,Token的一种可能但不是唯一的实现原理
3 （md5等）hash加密做签名保护另一个数据的完整性
4 政策规定必须加密
5 URL唯一，这时候加密的参数是全球唯一的，这个可以在订单啊，啥里面用
6 混淆视听的加密，这个其实没啥用，加密玩的
......
在服务器端，一般是两种：

• 对称加密是可以解析的，因为它持有解钥

• 其他md5，一般只在服务器端做检验。

具体实现怎么加密，自己写一个试试就知道了。

一种简单的对称加密算法的原理是：
假如A需要加密，A{en}B=>C 此时发送C,服务器得到C后，通过C{de}B得到A。这个是两方都持有解钥的。还有非常多的实现，这个最low。