关于 base64 编码不适用web的改进
BASE64 知识:http://baike.baidu.com/view/469071.htm
BASE64 采用了 大小写26个英文字母,10个数字,再加 +/ 两个字母做为 码表 , 用 = 做余数填充。 26个英文字母和10个数字在各个系统是安全的(不会被转义),但三个特殊符号的选择,却因为不同系统,会有不同的识别。另外,比较安全的关键字是 下划线,
如果在URL中输入查询参数带有 +/= ,.Net 是可以识别的, 但不保证其它系统正确识别。 / = 毕竟是 URL 的关键字符。
encodeURIComponent 不会被转义的字符: - _ . ! ~ * ' ( )
比较安全的是 前三个: -_.
所以在URL 上,可以使用: -_!~ 替换 +/=
|
作者:NewSea 出处:http://newsea.cnblogs.com/
QQ,MSN:iamnewsea@hotmail.com 如无特别标记说明,均为NewSea原创,版权私有,翻载必纠。欢迎交流,转载,但要在页面明显位置给出原文连接。谢谢。 |
分类:
Web,Html,Css,Js
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 周边上新:园子的第一款马克杯温暖上架
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?
· 使用C#创建一个MCP客户端