記錄掃描嗅探與反掃描嗅探的那些事

批量嗅探
1、知道ID爲自増如http://www.aa.com/act/index.jsp?id=1&uid=1
則可以批量拿到所有的
id自増和uid自増的所有的鏈接，則可以將一個平臺的所有頁面嗅探出來，並進行有針對性的功能

2、加入加密串
http://www.aa.com/act/index.jsp?id=1&uid=1&secret=adkrD34ADFdak#

若secret簽名後不符合的鏈接，則直接校驗失敗
當然，若secret被解密出來後則鏈接的防嗅探失效

3、加入隨機參數
即secret加入一個隨機參數，一般爲norce，則用戶在短時間內無法嗅探出來而導致該鏈接無法被破解

4、若鏈接能在短時間內釋放，請加入timestamp參數，可以保證在指定的時間內做驗證鏈接的有效性