GET パラメータで生の Base64 エンコード文字列を渡すことは安全ですか?

URL でエンコードされた文字列を渡す: Base64 エンコーディングに対処する

URL でデータを渡すときは、データの改ざんを防ぐセキュリティ対策を考慮することが不可欠です。一般的な方法の 1 つは、Base64 エンコードを使用してデータをエンコードすることです。ただし、生の Base64 でエンコードされた文字列を GET パラメーターに渡すのは安全ですか?

その答えは、Base64 エンコードの特性を理解することにあります。 Base64 では 64 文字のアルファベットが使用されますが、URL パラメータでは「 」や「/」などの特定の文字が制限される場合があります。これに対処するために、制限された文字の代わりに「-」や「_」を使用するなど、変更された Base64 エンコードが存在します。

互換性を確保するには、エンコードとデコードにカスタム ヘルパー関数を利用することをお勧めします。 PHP の例を次に示します。

def base64_url_encode(input):
    return strtr(base64.b64encode(input).decode('utf-8'), '+/=', '-_.')

def base64_url_decode(input):
    return base64.b64decode(strtr(input, '-_.', '+/=')).decode('utf-8')

制限された文字を URL に適した文字に置き換えることにより、変更された Base64 でエンコードされた文字列を GET パラメータで安全に渡すことができ、セキュリティが強化され、データの整合性が維持されます。

以上がGET パラメータで生の Base64 エンコード文字列を渡すことは安全ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。