对于API安全实践中限制URL参数发送的问题，一般可采用以下两种具体解决方案：一、使用HTTP POST请求代替GET请求，将参数存放在请求体中，而非URL中，这样可以避免参数被别有用心的人利用。示例代码如下：

import requests
data = {'param1': 'value1', 'param2': 'value2'}
r = requests.post(url='http://example.com/api', data=data)

二、对于必须使用GET请求的情况，可以通过对参数进行加密、签名等处理来防止参数被篡改和恶意利用。示例代码如下：

import requests
import hashlib
import time

appid = 'your_appid'
appsecret = 'your_appsecret'
timestamp = str(int(time.time()))
param1 = 'value1'
param2 = 'value2'

# 将参数拼接成字符串，按照字典序排序后加上appsecret和timestamp进行sha1加密
param_str = f'appid={appid}¶m1={param1}¶m2={param2}×tamp={timestamp}'
sign = hashlib.sha1((param_str + appsecret).encode('utf-8')).hexdigest()

# 将参数和签名都放在URL中发送请求
url = f'http://example.com/api?appid={appid}¶m1={param1}¶m2={param2}×tamp={timestamp}&sign={sign}'
r = requests.get(url)