在HTTP请求中安全传输base64编码的字符串

已于 2023-09-25 16:12:07 修改
阅读量3k 收藏 3
点赞数
分类专栏: 其它 文章标签: 编解码 base64
于 2023-09-25 16:03:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ljfrocky/article/details/133274160
版权
文章介绍了Base64编码在URL传输中的潜在问题,提出了解决方案:一是URL编码参数,二是使用urlsafebase64编码和解码,确保特殊字符在前后端通信中的正确解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

base64是一种常见的的编码格式,它可以把二进制数据编码成一个由大小写英文字母(a-zA-Z)、阿拉伯数字(0-9),以及三个特殊字符+/=组成的字符串。

问题

但是在URL传输中,+/=这三个特殊字符是保留字符(或者叫不安全字符),如果将编码后的base64字符串直接用于URL传输,可能会有意外发生。例如,假设base64编码后的字符串是x+y,前端访问https://www.mysite.com?name=x+y,后端接收到的name参数的值却是x y+号不见了,变成了空格。

解决方案

一、在传递参数前,先对其进行URL编码

只要我们在传递base64字符串之前对其进行URL编码,这些特殊字符就会被转义,这样就不会影响后端接收参数。PHP代码示例:

$encoded = base64_encode('举头望明月');
$params = ['name' => $encoded ];
$url = 'https://www.mysite.com?' . http_build_query($params);
echo $url;

注:只要参数是以query string(参数放在URL后面),或者是以POST(x-www-form-urlencoded)的形式传输的,都应对参数做URL编码处理。

二、使用urlsafe版本的base64编码

urlsafe版本的base64编码,其实就是对编码后的字符串做一些字符替换的操作:

  • +字符替换为-
  • /字符替换为_
  • =字符替换为空字符串(即删除=字符)

替换后就可以安全在URL中传输了。

解码则是一个逆向过程,将-替换为+,将_替换为/,还有补上=号。

urlsafe版本的base64编解码示例(PHP):

// 编码
function urlsafeB64Encode($input)
{
    return str_replace('=', '', strtr(base64_encode($input), '+/', '-_'));
}

// 解码
function urlsafeB64Decode($input)
{
    $remainder = strlen($input) % 4;
    if ($remainder) {
        $padlen = 4 - $remainder;
        $input .= str_repeat('=', $padlen);
    }
    return base64_decode(strtr($input, '-_', '+/'));
}
支持中文和urlsafe编码Base64编解码
08-11
虽然JavaScript中可以使用原生的btoa和atob函数进行Base64编解码。但是不支持中文字符,并且不支持url-safeBase64编解码。当编码后的结果要是通过get请求传输时(比如跨域提交时),结果中包含有'/'字符将导致出错。
js对图片base64编码字符串进行解码并输出图像示例
10-23
标题“js对图片base64编码字符串进行解码并输出图像示例”和描述“主要介绍了js对图片base64编码字符串进行解码并输出图像的具体实现,大家可以...的核心内容是关于在JavaScript中将图片的base64编码字符串转换为图像...
关于js解密中遇到base64时的坑
最新发布
lmttlw的博客
12-01 1071
直接贴图,某道翻译的aes解密,但是他先将文本进行base64解密后再进行的aes解密,采用crypto库解密是没有问题的,但是,采用crypto-js库进行解密会报错 Malformed UTF-8 data编码问题,一般这种情况都是密文或者key,iv的问题,所以核验密文,发现密文中有_以及-这种字符,所以判断这个加密字符串进行了URL 安全 Base64 编码,因为在 URL 中,和具有特殊含义。通常用于表示空格,而用于路径分隔。
base64 url safe
dw5235的博客
03-02 4532
1: 为什么需要base64? ASCII码一共规定了128个字符的编码,这128个符号,范围在[0,127]之间. 其中,[0,31],及127, 33个属于不可打印的控制字符. 在电子邮件传输信息时,有些邮件网关会把[0,31]这些控制字符给悄悄清除. 还有的早期程序,收到[128,255]之间的国际字符时,甚至会发生错误. 如何在不同邮件网关之间安全传输控制字符,国际字符,甚至二进制文件? 于是作为MIME多媒体电子邮件标准的一部分—base64被开发出来. 1.a 什么是url_safe
HTTP 发送特殊字符 &
**
03-29 615
在用HTTP发送带有中文时用encodeURI()方法,发送带有特殊字符的字符串时,这个方法对这!@#$%^*()等是不进行重新编码的,因为这些是ASCLL编吗,如果用get 方式,发送特殊字符会不能成功发送。 这种情况下可以用post 方式去发送一些特殊字符,例如*()%$等,但post方式在发送的内容中如果有&字符还是不可以因为post在传输过程中是一个特殊字符。如果先把这个&字符转换为%2...
http空格传输、加号传输Base64加号变空格问题
Tonny的博客
05-24 1万+
Base64加密后的数据通过http传输后,后台接收到的数据会出现空格的问题分析 空格:url编码后,会用+号替换原来位置的空格 加号(+):url编码后,会用%2替换原来位置的+ form表单提交,默认是application/x-www-form-urlencoded,因此会对参数进行urlencode http请求传输参数 http传输参数的时,url编...
Base64文本字符串解码编码双向解析转换工具
12-01
在这个特殊的场景下,我们讨论的是一个专门针对文本字符串Base64编码和解码工具,而非处理整个文件。 Base64编码的原理是将每3个字节(24位)的数据分为4个6位的块,每个6位块对应Base64字符集中的一个字符。Base...
基于Java实现文件和base64字符串转换
08-25
在 Java 中,我们可以使用 `sun.misc.BASE64Encoder` 将文件转换成 base64 字符串。首先,我们需要读取文件的字节数组,然后使用 `BASE64Encoder` 对其进行编码处理。 ```java public static String getFileStr...
易语言-图片base64编码互换
06-25
Base64是一种用于将二进制数据转换为ASCII字符串编码方法,它在互联网上传输图片、音频或视频等二进制数据时非常常见。Base64编码将每3个字节的数据转换为4个字符的字符串,这样可以确保数据在纯文本格式下传输时...
将图片进行Base64编码传输
04-12
"将图片进行Base64编码传输"是一种高效且便捷的方式,它允许我们直接将图片数据嵌入到文本格式中,方便在网络中传递。这种技术广泛应用于JSON API、HTML页面以及任何不支持二进制数据流的系统。 Base64是一种编码...
探索Base64UrlSafe安全编码的轻量级解决方案
gitblog_00063的博客
06-12 1289
探索Base64UrlSafe安全编码的轻量级解决方案 base64urlBase64 URL Safe Encoding/Decoding PHP library项目地址:https://gitcode.com/gh_mirrors/ba/base64url 在当今数据传输频繁的时代,如何确保信息的安全与兼容性成为了开发者的重点关注。因此,一款高效且遵循标准的Base64 URL安全编码解码...
url-safe base64 && base64
weixin_30662539的博客
03-23 591
1: 为什么需要base64? ASCII码一共规定了128个字符的编码,这128个符号,范围在[0,127]之间. 其中,[0,31],及127, 33个属于不可打印的控制字符.   在电子邮件传输信息时,有些邮件网关会把[0,31]这些控制字符给悄悄清除. 还有的早期程序,收到[128,255]之间的国际字符时,甚至会发生错误.   如何在不同邮件网关之间安全传输控制字符,国际字符...
网络爬虫十一-使用base64传输二进制数据
saizo123的博客
03-29 1214
做Ministored的时候发现一个问题,用http传输二进制的数据时,需要将二进制做一下转化,出现了以下的问题。 简单概括如下: 1) 不知道传输字节的具体长度,如传输的int类型,将int类型之间转为char以后,丢失掉了长度的信息,如数字1234567,本来只有4个字节,但是转化成文本的“1234567”是有7个字节。在int类型的时候固然好办,但是一个数组的时候,经过转化以后,在转化回来
URL安全字符串base64编码和解码
一颗程序猿
10-24 4164
Base64可以将二进制转码成可见字符方便进行http传输,但是base64转码时会生成“+”,“/”,“=”这些被URL进行转码的特殊字符,导致两方面数据不一致。 我们可以在发送前将“+”,“/”,“=”替换成URL不会转码的字符,接收到数据后,再将这些字符替换回去,再进行解码。 一、URL安全字符串编码: function urlsafe_b64encode($string) { ...
URL Safe base64base64相互转换
SeriousLose
12-07 4814
为什么需要base64? ASCII码一共规定了128个字符的编码,这128个符号,范围在[0,127]之间. 其中,[0,31],及127, 33个属于不可打印的控制字符. 在电子邮件传输信息时,有些邮件网关会把[0,31]这些控制字符给悄悄清除. 还有的早期程序,收到[128,255]之间的国际字符时,甚至会发生错误. 如何在不同邮件网关之间安全传输控制字符,国际字符,甚至二进制文件? 于是作为MIME多媒体电子邮件标准的一部分—base64被开发出来. 什么是url_safe base6
Http在传递含特殊字符的String变量时出现报错
辰辰Ado_I
12-16 140
http中传递含有特殊字符的情况
base64码通过http传输 +号变 空格 问题解决
热门推荐
qq_41793222的博客
06-07 2万+
通过七牛云base64上传图片,通过官方示例上传成功后,根据示例改了一个controller。通过前端往后端传base64码形式进行测试。死活不通过,七牛报400。仔细排查后发现,示例转换的base64码与前端传来的base64码稍有区别,前端通过post传入的base64码将 “+”  号改成了  空格 。网上解决方案前台处理 :java方法:URLEncoder.encode(str,"UTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值