关于 base64 编码不适用web的改进

BASE64 知识:http://baike.baidu.com/view/469071.htm

BASE64  采用了 大小写26个英文字母,10个数字,再加 +/ 两个字母做为 码表 , 用 = 做余数填充。 26个英文字母和10个数字在各个系统是安全的(不会被转义),但三个特殊符号的选择,却因为不同系统,会有不同的识别。另外,比较安全的关键字是 下划线,

 

如果在URL中输入查询参数带有 +/= ,.Net 是可以识别的, 但不保证其它系统正确识别。  / = 毕竟是 URL 的关键字符。

encodeURIComponent 不会被转义的字符: - _ . ! ~ * ' ( )

 

比较安全的是 前三个: -_.

 

所以在URL 上,可以使用:  -_!~ 替换 +/=

 

posted @ 2013-05-15 12:30  NewSea  阅读(1993)  评论(0编辑  收藏  举报