🔧 QuickEncoding 工具箱

Base64 解碼綜合指南

💡 使用方法：將 Base64 編碼字串貼上到上方輸入框中，然後點選「解碼 Base64」。可讀的明文將立即顯示在輸出框中。

Base64 解碼是將 Base64 編碼的 ASCII 字串轉換回原始二進位或文字格式的過程。Base64 編碼方案使用特定的 64 字元字母表（A-Z、a-z、0-9、+、/）來表示資料。當軟體應用程式或 API 接收到此資料時，必須對其進行解碼才能使用實際資訊。

技術應用：在現代 Web 開發中，Base64 解碼常用於從 JSON Web Token（JWT）中提取資訊、處理 MIME 協議處理的電子郵件附件，或讀取 CSS 和 HTML 檔案中的內聯資料 URI。由於 Base64 會將檔案大小增加約 33%，因此需要解碼才能將有效負載還原為高效格式。

安全提示：Base64 提供加密是一種常見誤解。Base64 解碼不需要金鑰，純粹是資料轉換機制。切勿僅使用 Base64 來保護敏感密碼或令牌，必須在其下方應用適當的加密雜湊或加密。

Base64 編碼的運作原理

💡 使用方法：在上方輸入框中輸入或貼上普通文字，然後點選「編碼為 Base64」。安全的編碼字串將顯示在下方，可供複製。

Base64 編碼將二進位資料轉換為字串格式，可安全地透過僅處理文字的協議傳輸。歷史上，SMTP（電子郵件）等系統會損壞原始二進位資料（如圖片或已編譯的程式），因為它們將某些位元組序列誤解為控制字元。

編碼演算法：編碼器透過獲取三個 8 位元位元組（共 24 位元）並將其分成四個 6 位元塊來處理資料。每個 6 位元塊對應到 Base64 字母表中的 64 個字元之一。如果輸入資料無法被 3 個位元組整除，編碼器會在字串末尾附加填充字元（通常為「=」符號）以表示正確的位元組長度。

最佳實踐：開發人員使用 Base64 編碼實作 HTTP 標頭中的基本存取驗證，透過 URL 查詢傳遞複雜的 JSON 有效負載，以及將小型圖形資源直接嵌入樣式表以減少 HTTP 請求開銷。

了解 URL / 百分比編碼（RFC 3986）

💡 使用方法：將包含特殊字元（如空格或符號）的文字或 URL 貼上到輸入框中，然後點選「編碼 URL」。

URL 編碼（在 IETF RFC 3986 中正式定義為百分比編碼）是一種在統一資源識別項（URI）中編碼資訊的機制。由於 URL 只能使用 US-ASCII 字元集透過網際網路發送，此字元集之外的任何字元都必須進行轉換。

保留字元與非保留字元：規範定義了在 URL 中具有特殊結構含義的特定字元，稱為「保留字元」（如 ?、&、#、=、/）。如果希望將這些字元作為查詢參數中的實際資料傳輸，則必須對其進行編碼。例如，空格變為 %20，& 符號變為 %26。「非保留字元」（字母數字及 - _ . ~）不需要編碼。

重要性：在透過 GET 請求或表單提交發送資料前未能正確進行 URL 編碼，是連結失效和 API 故障的主要原因。QuickEncoding 確保完全合規，以 % 後跟兩個十六進位數字替換不安全的字元。

URL 解碼的運作原理

💡 使用方法：將包含百分比編碼字元（如 %20）的 URL 或字串貼上到上方輸入框中，然後點選「解碼 URL」以正常讀取。

URL 解碼是百分比編碼的逆操作。它解析編碼的 URI 字串，識別以百分號（%）開頭的序列，讀取後續的兩個十六進位數字，並將序列替換為對應的 ASCII 字元。

偵錯與分析：對於後端開發人員和資料分析師，URL 解碼是日常必備工作。伺服器記錄、Google Analytics 追蹤參數和複雜的 API Webhook 有效負載通常以深層嵌套的百分比編碼格式儲存。透過解碼這些字串，工程師可以讀取人類可讀的有效負載以診斷路由問題或檢查 UTM 追蹤參數。

加號與空格：Web 開發中的一個常見混淆點涉及加號（+）的解碼。在 URL 查詢字串的上下文中，加號代表空格。我們的解碼器直觀地處理這些傳統表單慣例，確保準確的資料恢復。

HTML 實體編碼的安全重要性

💡 使用方法：將含有 < 和 > 等符號的 HTML 程式碼或文字貼上到輸入框中。點選「編碼 HTML」將其轉換為安全實體。

HTML 實體編碼是 Web 應用程式開發中的基礎安全實踐。它將在 HTML 中具有語法意義的字元（如 <、>、& 和引號）轉換為安全的字面字串表示，稱為 HTML 實體（例如 <、>）。

防禦 XSS：工程師使用 HTML 編碼的主要原因是防止跨網站指令碼（XSS）漏洞。如果應用程式將未經清理的使用者輸入直接顯示在網頁上，惡意使用者可能輸入包含旨在竊取工作階段 Cookie 的有效負載的 <script> 標籤。編碼確保瀏覽器將輸入嚴格視為文字，從而消除威脅。

程式碼展示：除安全性外，HTML 編碼對於教育網站和文件也是必要的。如果您想在網頁上顯示 HTML 片段而不讓瀏覽器實際渲染該片段，則必須使用此類工具對標籤進行編碼。

使用 HTML 解碼處理爬取的資料

💡 使用方法：將包含 HTML 實體（如 & 或 '）的文字貼上到輸入框中，然後點選「解碼 HTML」將其轉換回標準文字。

HTML 實體解碼逆轉編碼過程，將安全的 HTML 實體（如 " 或 '）轉換回標準標點符號和排版。

資料提取與網路爬取：當資料科學家或後端工程師使用指令碼從網站爬取資訊或使用某些 RSS 訂閱時，生成的資料有效負載通常經過大量編碼以保留格式。在將此資料插入資料庫或由應用程式使用之前，必須對其進行解碼。

解決顯示異常：有時，API 或內容管理系統（CMS）會對文字進行「雙重編碼」，導致前端出現 & 等原始字串。使用強大的 HTML 解碼器可幫助開發人員識別編碼鏈中的問題所在，並有效清理文字有效負載。

快速回應（QR）碼技術概述

💡 使用方法：在輸入框中輸入任何文字、URL 或資料。選擇所需的圖片尺寸，然後點選「產生矩陣」以建立可下載的 QR 碼圖片。

快速回應（QR）碼是 1994 年發明的一種二維矩陣條碼。與僅水平儲存資料的標準 UPC 條碼不同，QR 碼將資料儲存在白色背景上的黑色方塊網格中，使其能夠在更小的物理空間內包含更多資訊（最多 4,296 個字母數字字元）。

錯誤更正能力：QR 標準的一個關鍵特性是其實作了 Reed-Solomon 糾錯演算法。這一數學演算法確保即使物理 QR 碼損壞、髒污或部分遮擋，有效負載仍然可讀。高錯誤更正等級特別適用於在碼的中央覆蓋標誌。

如何掃描 QR 碼

💡 使用方法：點選「使用相機掃描」以使用裝置相機，或點選虛線上傳區域瀏覽電腦上的現有 QR 碼圖片。

使用裝置相機即時掃描 QR 碼，或從裝置上傳 QR 碼圖片。您也可以直接從剪貼簿貼上圖片或將其拖放到上傳區域。

什麼是 JSON 格式化？

💡 使用方法：將未格式化或壓縮的 JSON 字串貼上到輸入框中，然後點選「格式化 JSON」。它將立即縮排。如果 JSON 無效，將會顯示錯誤說明。

JSON（JavaScript 物件表示法）格式化（或美化）是將壓縮的、難以閱讀的 JSON 資料重構為具有適當縮排和換行符的過程。這使人類開發人員更容易閱讀、分析和偵錯巢狀資料結構。

驗證：我們的工具同時也是 JSON 驗證器。如果您貼上包含語法錯誤（如缺少引號、尾端逗號或未跳脫字元）的無效 JSON，工具將立即提示並顯示解析錯誤，讓您能夠快速識別並修復損壞的 API 有效負載。

了解 JSON Web Token（JWT）

💡 使用方法：將完整的 JWT 字串（通常以 eyJ 開頭）貼上到輸入框中，然後點選「解碼令牌」。可讀的 JSON 標頭和有效負載將被提取。

JSON Web Token（JWT）是一個開放標準（RFC 7519），定義了一種緊湊且自包含的方式，用於在各方之間以 JSON 物件的形式安全傳輸資訊。此資訊可以被驗證和信任，因為它是數位簽章的。

解碼原理：標準 JWT 由三部分組成，以點（.）分隔：標頭、有效負載和簽章。標頭和有效負載僅使用 Base64Url 編碼。我們的工具解碼這些部分以顯示底層 JSON 資料（例如使用者聲明、到期時間和範圍）。注意：我們的工具解碼令牌以便您讀取；它不驗證加密簽章。

安全提醒：由於 JWT 有效負載只是編碼（而非加密），您絕不應在標準 JWT 有效負載中放置密碼或信用卡號等敏感資料。

什麼是加密雜湊？

💡 使用方法：在輸入框中輸入或貼上文字，從下拉選單中選擇所需演算法（如 SHA-256），然後點選「產生雜湊」。

加密雜湊函式是一種數學演算法，將任意大小的資料對應到固定大小的位元陣列（「雜湊值」）。它是單向函式，意味著幾乎不可能逆轉或反轉計算以還原原始輸入資料。

常見用途：雜湊在軟體工程中無處不在。它對於驗證檔案完整性（校驗和）、在資料庫中安全儲存密碼（通常使用 bcrypt 或 Argon2 等演算法進行加鹽雜湊），以及建立數位簽章至關重要。

演算法選擇：雖然 MD5 和 SHA-1 等舊演算法速度較快，但它們在數學上已被破解，容易受到碰撞攻擊。它們只應用於非安全性校驗和。對於任何現代安全或加密需求，標準協議要求使用 SHA-256 或 SHA-512。