Base64 使用笔记：什么时候该用，什么时候别用

先澄清：Base64 不是加密

这是最常见误解。Base64 只是编码方式，目的是让二进制数据可以在文本通道中传输。

它可以被轻易还原，因此不能用于保护敏感信息。

常见应用场景

1）数据内嵌

例如把小图标转成 Data URL，减少额外请求。

2）跨系统传输

当链路对二进制不友好时，用 Base64 包装数据能提高兼容性。

3）调试与日志

某些场景会把原始内容做 Base64 编码后写入日志，便于传输与排查。

三个高频误区

误区 A：把 Base64 当加密

错误后果是敏感信息裸奔。涉及账号、令牌、隐私数据时必须使用真正的加密方案。

误区 B：忽略体积膨胀

Base64 编码后体积通常会增大，网络传输和存储成本都可能上升。

误区 C：字符集处理不一致

跨语言环境中，编码前后的字符集若不统一，容易出现乱码或解析失败。

工程实践建议

• 明确区分“编码”和“加密”。
• 仅在必要链路使用 Base64。
• 对输入做合法性校验，避免脏数据。
• 记录编码来源与用途，便于问题回溯。

与安全相关的最低要求

• 敏感字段不要只做 Base64。
• 令牌信息禁止直接写明文日志。
• 必要时对日志做脱敏与访问控制。

安全问题往往不是算法问题，而是使用方式问题。

结语

Base64 是非常实用的基础工具，但前提是用对场景。

理解它的边界，你就能获得兼容性收益，同时避开安全与性能陷阱。

相关工具入口

• 立即使用：/tools/base64
• 典型场景：先做小样本编码/解码验证，再接入业务链路，避免字符集与体积问题在线上暴露。

涉及令牌排查时可配合 JWT 解析工具（仅调试，不验签）：/tools/jwt-decode。