urlsafe_b64encode всегда заканчивается на «=»?:
Вопрос
Я думаю, что это глупый вопрос, но почему результаты urlsafe_b64encode () всегда заканчиваются на '=' для меня? '=' не безопасно URL?
from random import getrandbits
from base64 import urlsafe_b64encode
from hashlib import sha256
from time import sleep
def genKey():
keyLenBits = 64
a = str(getrandbits(keyLenBits))
b = urlsafe_b64encode(sha256(a).digest())
print b
while 1:
genKey()
sleep(1)
вывод:
DxFOVxWvvzGdOSh2ARkK-2XPXNavnpiCkD6RuKLffvA=
xvA99ZLBrLvtf9-k0-YUFcLsiKl8Q8KmkD7ahIqPZ5Y=
jYbNK7j62KCBA5gnoiSpM2AGOPxmyQTIJIl_wWdOwoY=
CPIKkXPfIX4bd8lQtUj1dYG3ZOBxmZTMkVpmR7Uvu4s=
HlTs0tBW805gaxfMrq3OPOa6Crg7MsLSLnqe-eX0JEA=
FKRu0ePZEppHsvACWYssL1b2uZhjy9UU5LI8sWIqHe8=
aY_kVaT8kjB4RRfp3S6xG2vJaL0vAwQPifsBcN1LYvo=
6Us3XsewqnEcovMb5EEPtf4Fp4ucWfjPVso-UkRuaRc=
_vAI943yOWs3t2F6suUGy47LJjQsgi_XLiMKhYZnm9M=
CcUSXVqPNT_eb8VXasFXhvNosPOWQQWjGlipQp_68aY=
Решение
Base64 использует '=' для заполнения. Ваша длина строки в битах не делится на 24, поэтому она дополняется символом «=». Кстати, '=' должен быть безопасным для URL, так как он часто используется для параметров в URL.
Смотрите также это обсуждение . р>
Другие советы
'=' для заполнения. Если вы хотите передать выходные данные в качестве значения параметра URL, вы должны сначала их избежать, чтобы заполнение не потерялось при последующем чтении значения.
import urllib
param_value = urllib.quote_plus(b64_data)
Python просто следует RFC3548, допуская '=' для заполнения, хотя кажется, что его должен заменить более подходящий символ.
Я ожидаю, что парсер URI будет игнорировать " = " в части значения параметра.
Параметры URI: & amp; " , [name], " = " ;, [value], далее, поэтому знак равенства в части значения безвреден. У неэкранированного амперсанда есть больше возможностей сломать синтаксический анализатор.