1. 首页
  2. 问答
  3. urlsafe_b64encode总是在“=”结束:

urlsafe_b64encode总是在“=”结束:

2009-01-15 115 views
8

我想这一定是一个愚蠢的问题,但为什么urlsafe_b64encode的()的结果总是以“=”结束了吗? '='不是网址安全吗?urlsafe_b64encode总是在“=”结束:

​​

输出:

DxFOVxWvvzGdOSh2ARkK-2XPXNavnpiCkD6RuKLffvA= 
xvA99ZLBrLvtf9-k0-YUFcLsiKl8Q8KmkD7ahIqPZ5Y= 
jYbNK7j62KCBA5gnoiSpM2AGOPxmyQTIJIl_wWdOwoY= 
CPIKkXPfIX4bd8lQtUj1dYG3ZOBxmZTMkVpmR7Uvu4s= 
HlTs0tBW805gaxfMrq3OPOa6Crg7MsLSLnqe-eX0JEA= 
FKRu0ePZEppHsvACWYssL1b2uZhjy9UU5LI8sWIqHe8= 
aY_kVaT8kjB4RRfp3S6xG2vJaL0vAwQPifsBcN1LYvo= 
6Us3XsewqnEcovMb5EEPtf4Fp4ucWfjPVso-UkRuaRc= 
_vAI943yOWs3t2F6suUGy47LJjQsgi_XLiMKhYZnm9M= 
CcUSXVqPNT_eb8VXasFXhvNosPOWQQWjGlipQp_68aY=

来源

2009-01-15 sparklewhiskers

+0

我认为在传递参数之外的上下文中使用'='会混淆我所使用的web框架,即使它是严格的url安全。 – sparklewhiskers 2009-01-16 10:01:19

回答

6

Base64使用 '=' 进行填充。你的字符串位长不能被24整除,所以它填充了'='。顺便说一下,'='应该是URL安全的,因为它通常用于URL中的参数。

this discussion了。

来源

2009-01-15 18:38:06 schnaader

+2

正如你所说的''='.. [经常用于URL中的参数]“,它在URL的查询参数部分中不是URL安全的 - URL安全性的要点是在URL中没有特殊的URL字符串。 – joar 2015-04-16 14:28:02

2

'='用于填充。如果您想要将输出作为URL参数的值传递,则需要先将其转义,以便在稍后读取值时填充不会丢失。

import urllib 
param_value = urllib.quote_plus(b64_data)

Python只是遵循RFC3548通过允许'='填充,即使它看起来像一个更合适的字符应该取代它。

来源

2009-01-15 18:58:48

1

我期望的URI解析器将忽略了“=”中的一个参数的值的部分。

URI参数是:“&”,[name],“=”,[value],next,所以值部分的等号是无害的。一个非转义的&符有更多的潜力来打破解析器。

来源

2009-01-15 19:01:08 Tomalak

相关问题

 相关问题