Base64编码非加密而是格式转换,用于安全传输二进制数据;需用TextEncoder+Uint8Array处理Unicode字符再btoa,解码则用atob+Uint8Array+TextDecoder还原。
JavaScript 中的“文本加密”通常不是真正意义上的加密(如 AES、RSA),而是编码或简单混淆,Base64 就是最常用的一种——它不提供安全性,仅用于数据格式转换(比如在 URL、JSON 或 HTML 中安全传输二进制数据)。下面直接说清楚怎么用、要注意什么。
Base64 编码:把字符串转成 Base64 字符串
浏览器原生支持 btoa(),但只接受**纯 ASCII 字符串**。如果文本含中文、emoji 或其他 Unicode 字符,会报错或乱码。
正确做法是先用 TextEncoder 转成 Uint8Array,再用 btoa() 配合 String.fromCharCode() 处理:
function base64Encode(str) {
const bytes = new TextEncoder().encode(str);
let binary = '';
bytes.forEach(b => binary += String.fromCharCode(b));
return btoa(binary);
}
// 示例
console.log(base64Encode('你好 
world! ?')); // 5L2g5aW9IHdvcmxkISA=
world! ?')); // 5L2g5aW9IHdvcmxkISA=Base64 解码:把 Base64 字符串还原为原始文本
对应地,atob() 也不能直接处理非 ASCII 的 Base64 结果,需配合 Uint8Array 和 TextDecoder:
function base64Decode(base64Str) {
const binary = atob(base64Str);
const bytes = new Uint8Array(binary.length);
for (let i = 0; i < binary.length; i++) {
bytes[i] = binary.charCodeAt(i);
}
return new TextDecoder().decode(bytes);
}
// 示例
console.log(base64Decode('5L2g5aW9IHdvcmxkISA=')); // 你好 world! ?
别把 Base64 当加密用
Base64 是可逆的公开编码,任何工具都能秒解,**不能保护敏感信息**。如果你真需要加密,请用标准密码学方案:
-
前端轻量加密/解密(需密钥):用
SubtleCryptoAPI 做 AES-GCM(现代浏览器支持) - 用户密码等绝不可在前端加密后传给后端——应使用 HTTPS + 后端加盐哈希(如 bcrypt)
- 临时令牌、配置参数混淆可用 Base64,但得搭配服务端校验或签名(如 JWT)
Node.js 环境更简单
Node.js 的 Buffer 直接支持 Unicode:
// 编码
Buffer.from('你好 world!').toString('base64'); // 5L2g5aW9IHdvcmxkIQ==
// 解码
Buffer.from('5L2g5aW9IHdvcmxkIQ==', 'base64').toString(); // 你好 world!
