URL-Verschlüsselung
Eine dynamische Whitelist-Filterungsmethode zur Verhinderung von Forceful Browsing: Webadressen der Applikation werden verschlüsselt an den Client weitergereicht. So kann verhindert werden, dass ein Angreifer durch Modifikation der Adresse Zugang zu unzureichend geschützten Teilen der Applikation erhält. Topologie der Applikation und die verwendete Technologie (z.B. PHP) sind damit ebenfalls nicht erkennbar.