神刀安全网

URL安全的Base64编码

Base64编码可用于在 HTTP 环境下传递较长的标识信息。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。

然而,标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64中的「/」和「+」字符变为形如「%XX」的形式,而这些「%」号在存入数据库时还需要再进行转换,因为 ANSI SQL 中已将「%」号用作通配符。

为解决此问题,可采用一种 用于URL的改进Base64 编码,它不在末尾填充’=’号,并将标准Base64中的「+」和「/」分别改成了「*」和「-」,这样就免去了在URL编解码和数据库存储时所要作的转换,避免了编码信息长度在此过程中的增加,并统一了数据库、表单等处对象标识符的格式。

URL安全的Base64编码适用于以URL方式传递Base64编码结果的场景。该编码方式的基本过程是先将内容以Base64格式编码为字符串,然后检查该结果字符串,将字符串中的加号 + 换成中划线 - ,并且将斜杠 / 换成下划线 _

详细编码规范请参考 RFC4648 标准中的相关描述。

补充:对于末尾的“=”占位符,Bouncy Castle将之用.代替,而Commons Codes杜绝任何的补位符。下面的示例代码使用了Bouncy Castle的方法,将“=”用“.”代替。

用于URL的改进版Base64编码C#实现:

/// <summary>
/// 从二进制字符转换为适用于URL的Base64编码字符串
/// < /summary>
public static string ToBase64StringForUrl(byte[] token)
{
return Convert.ToBase64String(token).Replace(‘+’, ‘*’)
.Replace(‘/’, ‘-‘)
.Replace(‘=’, ‘.’);
}

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » URL安全的Base64编码

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址