Base64 編碼完全指南：原理、應用與最佳實踐

📅 發布日期：2025-01-27

⏱️ 閱讀時間：約 10 分鐘

🏷️ 分類：技術博客

Base64 是一種廣泛使用的二進位至文字編碼方案（binary-to-text encoding），將任意二進位資料轉換為 64 個可列印 ASCII 字元。它不是加密演算法，而是編碼方式，主要用於在只支援文字的傳輸環境中傳輸二進位資料。本文將深入探討 Base64 的編碼原理、歷史背景、變體格式、實際應用和最佳實踐，幫助開發者全面理解這項基礎而重要的技術。

📚 什麼是 Base64？📚 What is Base64?

定義與歷史Definition and History

Base64 編碼最早出現在 1987 年的 RFC 989（Privacy Enhanced Mail，PEM）中，用於在電子郵件系統中傳輸二進位附件。由於早期電子郵件協定（SMTP）只支援 7-bit ASCII 文字，無法直接傳輸圖片、音訊等二進位檔案，因此需要將二進位資料編碼為純文字格式。

Base64 的名稱來自其使用的 64 個可列印字元（A-Z、a-z、0-9、+、/），這些字元在所有主流字元集（ASCII、EBCDIC）中都有一致的編碼，確保跨平台相容性。

Base64 字元集Base64 Character Set

標準 Base64 使用以下 64 個字元：

索引  字元
0-25  A-Z  (大寫英文字母)
26-51 a-z  (小寫英文字母)
52-61 0-9  (數字)
62    +    (加號)
63    /    (斜線)
=     (填充字元，Padding)Index  Character
0-25   A-Z  (uppercase letters)
26-51  a-z  (lowercase letters)
52-61  0-9  (digits)
62     +    (plus sign)
63     /    (slash)
=      (padding character)

填充字元 = 用於確保編碼結果長度為 4 的倍數，不屬於 64 個資料字元之一。

⚙️ Base64 編碼原理⚙️ Base64 Encoding Principles

編碼過程詳解Detailed Encoding Process

Base64 編碼的核心原理是將每 3 個 bytes（24 bits）的二進位資料分割為 4 組，每組 6 bits，然後將每組 6 bits 對應到 Base64 字元表中的一個字元。

步驟 1：轉換為二進位Step 1: Convert to Binary

將原始資料的每個 byte 轉換為 8-bit 二進位表示。例如：

原始文字: "Man"
ASCII 碼:  M=77, a=97, n=110
二進位:   01001101 01100001 01101110 (共 24 bits)Original text: "Man"
ASCII codes:   M=77, a=97, n=110
Binary:        01001101 01100001 01101110 (24 bits total)

步驟 2：分割為 6-bit 組Step 2: Split into 6-bit Groups

將 24 bits 分割為 4 組，每組 6 bits：

010011 | 010110 | 000101 | 101110
  19       22       5        46  (十進位)(decimal)

步驟 3：對應 Base64 字元Step 3: Map to Base64 Characters

將每組的十進位值對應到 Base64 字元表：

19 → T
22 → W
5  → F
46 → u

結果: "TWFu"Result: "TWFu"

填充機制（Padding）Padding Mechanism

當原始資料的 byte 數不是 3 的倍數時，需要使用填充字元 = 補齊至 4 的倍數：

原始 BytesOriginal Bytes	二進位 BitsBinary Bits	Base64 字元數Base64 Characters	填充Padding	範例Example
3 bytes	24 bits	4 字元4 chars	無需填充No padding	"Man" → "TWFu"
2 bytes	16 bits	3 字元3 chars	加 1 個 `=`Add 1 `=`	"Ma" → "TWE="
1 byte	8 bits	2 字元2 chars	加 2 個 `=`Add 2 `=`	"M" → "TQ=="

檔案大小變化File Size Change

Base64 編碼會使資料量增加約 33%（準確來說是 4/3 倍）：

原始資料: 3 bytes = 24 bits
編碼後:   4 字元 × 8 bits/字元 = 32 bits

增加比例: (4 - 3) / 3 = 33.33%Original data: 3 bytes = 24 bits
After encoding: 4 chars × 8 bits/char = 32 bits

Increase ratio: (4 - 3) / 3 = 33.33%

⚠️ 效能考量：Base64 編碼會增加 33% 的資料傳輸量和儲存空間，對於大檔案或高流量應用，需要權衡編碼便利性和效能成本。考慮使用壓縮演算法（如 gzip）配合 Base64 可以減少總體大小。

🔀 Base64 變體格式🔀 Base64 Variant Formats

1. 標準 Base64（RFC 4648）1. Standard Base64 (RFC 4648)

最常用的版本，定義於 RFC 4648，使用 A-Za-z0-9+/ 字元集，帶填充 =。

2. URL Safe Base642. URL Safe Base64

為了在 URL 和檔案名稱中安全使用，將 + 和 / 替換為 - 和 _，並移除填充 =：

字元Character	標準 Base64Standard Base64	URL Safe Base64	說明Description
第 62 字元62nd character	`+`	`-`	避免 URL 編碼（`+` → `%2B`）Avoid URL encoding (`+` → `%2B`)
第 63 字元63rd character	`/`	`_`	避免路徑分隔符衝突Avoid path separator conflict
填充Padding	`=`	省略Omitted	減少長度、避免特殊字元處理

3. MIME Base643. MIME Base64

用於電子郵件附件（MIME），每 76 個字元插入一個換行符號（\r\n），確保相容性。

4. UTF-74. UTF-7

一種已棄用的 Unicode 編碼方式，使用修改版 Base64 表示非 ASCII 字元。現已被 UTF-8 取代。

🌐 Base64 常見應用🌐 Common Base64 Applications

1. Data URI（資料 URI）1. Data URI

直接在 HTML/CSS 中嵌入小型資源（圖片、字型、圖示），減少 HTTP 請求次數：

<!-- HTML 嵌入圖片 --><!-- Embed image in HTML -->
<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAUA..." alt="Logo">

/* CSS 背景圖 *//* CSS background image */
.icon {
    background-image: url('data:image/svg+xml;base64,PHN2ZyB3aWR0aD0iMT...');
}

優點：減少 HTTP 請求、避免 CORS 問題、資源與 HTML 一起快取
缺點：HTML/CSS 檔案變大、無法獨立快取圖片、不適合大型資源（>10KB）

2. 電子郵件附件（MIME）2. Email Attachments (MIME)

SMTP 協定只支援 7-bit ASCII，Base64 用於編碼二進位附件（圖片、PDF、影片）：

Content-Type: image/jpeg; name="photo.jpg"
Content-Transfer-Encoding: base64

/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAYEBQYFBAYGBQYHBwYIChAKCgkJ...

3. API 資料傳輸3. API Data Transmission

RESTful API 使用 JSON 格式時，無法直接傳輸二進位資料，需用 Base64 編碼：

{
  "filename": "avatar.jpg",
  "content_type": "image/jpeg",
  "data": "/9j/4AAQSkZJRgABAQAAAQABAAD..."
}

4. HTTP Basic Authentication4. HTTP Basic Authentication

將使用者名稱和密碼編碼為 Base64 放入 HTTP 標頭：

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
（解碼為 "username:password"）(decodes to "username:password")

⚠️ 安全警告：Base64 編碼≠加密！編碼後的資料可被輕易解碼。HTTP Basic Authentication 必須搭配 HTTPS 使用，否則帳密會以明文傳輸（Base64 可輕易反向）。

5. JWT（JSON Web Token）5. JWT (JSON Web Token)

JWT 使用 URL Safe Base64 編碼 Header、Payload 和 Signature：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
         ▲ Header (Base64url)         ▲ Payload (Base64url)                   ▲ Signature (Base64url)

💻 程式語言範例💻 Programming Language Examples

JavaScript（瀏覽器）JavaScript (Browser)

// 編碼文字// Encode text
const text = "Hello, World!";
const encoded = btoa(text);  // "SGVsbG8sIFdvcmxkIQ=="

// 解碼// Decode
const decoded = atob(encoded);  // "Hello, World!"

// UTF-8 支援（處理中文）// UTF-8 support (handling Chinese)
const utf8Text = "你好，世界！";
const utf8Encoded = btoa(unescape(encodeURIComponent(utf8Text)));
console.log(utf8Encoded);  // "5L2g5aW977yM5LiW55WM77yB"

// UTF-8 解碼// UTF-8 decode
const utf8Decoded = decodeURIComponent(escape(atob(utf8Encoded)));
console.log(utf8Decoded);  // "你好，世界！"

Python

import base64

# 編碼# Encode
text = "Hello, World!"
encoded = base64.b64encode(text.encode('utf-8'))
print(encoded)  # b'SGVsbG8sIFdvcmxkIQ=='

# 解碼# Decode
decoded = base64.b64decode(encoded).decode('utf-8')
print(decoded)  # "Hello, World!"

# URL Safe Base64
url_encoded = base64.urlsafe_b64encode(text.encode('utf-8'))
print(url_encoded)  # b'SGVsbG8sIFdvcmxkIQ=='
url_decoded = base64.urlsafe_b64decode(url_encoded).decode('utf-8')

PHP

<?php
// 編碼// Encode
$text = "Hello, World!";
$encoded = base64_encode($text);
echo $encoded;  // "SGVsbG8sIFdvcmxkIQ=="

// 解碼// Decode
$decoded = base64_decode($encoded);
echo $decoded;  // "Hello, World!"

// 編碼檔案// Encode file
$file_content = file_get_contents('image.jpg');
$base64_file = base64_encode($file_content);

// 解碼並儲存// Decode and save
$decoded_file = base64_decode($base64_file);
file_put_contents('image_decoded.jpg', $decoded_file);
?>

🛡️ 安全性考量與最佳實踐

Base64 不是加密Base64 is Not Encryption

最常見的誤解是將 Base64 當作加密手段。實際上：

編碼 ≠ 加密：Base64 是可逆的編碼方式，任何人都能解碼
無安全保護：不提供機密性、完整性或身份驗證
不適合敏感資料：密碼、金鑰、個資應使用真正的加密演算法（AES、RSA）

最佳實踐建議Best Practice Recommendations

1. 選擇合適的變體1. Choose the Right Variant

URL 參數、檔案名稱 → 使用 URL Safe Base64
電子郵件附件 → 使用 MIME Base64（帶換行符號）
JSON API、JWT → 使用 URL Safe Base64（無填充）
一般用途 → 使用標準 Base64General purpose → Use standard Base64

2. 注意檔案大小2. Mind the File Size

小於 5KB 的資源適合用 Data URI 嵌入 HTML
大於 10KB 的資源應獨立儲存並使用 CDN
考慮配合 gzip 壓縮減少傳輸量

3. 處理 UTF-8 字元3. Handle UTF-8 Characters

JavaScript 的 btoa() 只支援 Latin-1，中文需先用 encodeURIComponent() 處理
Python 和 PHP 預設支援 UTF-8，無需額外處理

4. 驗證輸入資料4. Validate Input Data

解碼前驗證字串格式（只包含 Base64 合法字元）
處理解碼異常（非法字元、格式錯誤）
限制輸入長度，防止記憶體耗盡攻擊

💡 效能優化：對於大量小檔案（圖示、小圖片），可考慮將多個檔案合併為一個 Sprite Sheet，再用 Data URI 嵌入，減少 HTTP 請求次數並提升載入速度。

📊 Base64 vs 其他編碼方式📊 Base64 vs Other Encoding Methods

編碼方式Encoding	字元集大小Charset Size	大小增加Size Increase	用途Use Cases	優缺點Pros & Cons
Base64	64	+33%	通用編碼、API、EmailGeneral encoding, API, Email	✅ 標準化、廣泛支援 ❌ 檔案較大
Base32	32	+60%	不區分大小寫場景Case-insensitive scenarios	✅ 避免混淆字元（0/O） ❌ 檔案更大
Hex（Base16）	16	+100%	除錯、雜湊值顯示Debugging, hash display	✅ 人類可讀 ❌ 檔案大一倍
Base85	85	+25%	Git, PDF	✅ 更高效率 ❌ 支援度較低✅ More efficient ❌ Limited support

🎯 總結🎯 Summary

Base64 是網路世界中不可或缺的基礎技術，雖然會增加約 33% 的資料量，但提供了在純文字環境中傳輸二進位資料的可靠方法。理解其編碼原理和適用場景，能幫助開發者做出正確的技術選擇：

Data URI：適合小型資源（<5KB）嵌入 HTML/CSS
API 傳輸：JSON 無法直接傳輸二進位時的標準方案
電子郵件：MIME 編碼附件的必要技術
JWT/Token：URL Safe Base64 用於身份驗證

記住：Base64 是編碼，不是加密。敏感資料必須先加密再編碼，或直接使用 HTTPS 等安全傳輸協定。

🚀 立即試用 Base64 編碼器🚀 Try Base64 Encoder Now

免費線上 Base64 編碼/解碼工具，支援文字、檔案上傳、URL Safe 模式。100% 本地處理，保護隱私安全！

立即試用 →Try Now →

📚 參考資源📚 References

RFC 4648 - The Base16, Base32, and Base64 Data Encodings - Base64 官方標準規範Official Base64 standard specification
Base64 編碼器完全使用指南Complete Base64 Encoder Guide - 詳細操作教學和進階技巧Detailed tutorials and advanced tips
MDN Web Docs - Base64 - JavaScript Base64 API 文件JavaScript Base64 API documentation
免費線上 Base64 編碼器Free Online Base64 Encoder - 立即開始使用我們的工具Start using our tool now

📝 更新紀錄：本文最後更新於 2025 年 1 月 27 日。如有任何問題或建議，歡迎聯繫我們。

Base64 編碼完全指南：原理、應用與最佳實踐Complete Guide to Base64 Encoding: Principles, Applications & Best Practices

📚 什麼是 Base64？📚 What is Base64?

定義與歷史Definition and History

Base64 字元集Base64 Character Set

⚙️ Base64 編碼原理⚙️ Base64 Encoding Principles

編碼過程詳解Detailed Encoding Process

步驟 1：轉換為二進位Step 1: Convert to Binary

步驟 2：分割為 6-bit 組Step 2: Split into 6-bit Groups

步驟 3：對應 Base64 字元Step 3: Map to Base64 Characters

填充機制（Padding）Padding Mechanism

檔案大小變化File Size Change

🔀 Base64 變體格式🔀 Base64 Variant Formats

1. 標準 Base64（RFC 4648）1. Standard Base64 (RFC 4648)

2. URL Safe Base642. URL Safe Base64

3. MIME Base643. MIME Base64

4. UTF-74. UTF-7

🌐 Base64 常見應用🌐 Common Base64 Applications

1. Data URI（資料 URI）1. Data URI

2. 電子郵件附件（MIME）2. Email Attachments (MIME)

3. API 資料傳輸3. API Data Transmission

4. HTTP Basic Authentication4. HTTP Basic Authentication

5. JWT（JSON Web Token）5. JWT (JSON Web Token)

💻 程式語言範例💻 Programming Language Examples

JavaScript（瀏覽器）JavaScript (Browser)

Python

PHP

🛡️ 安全性考量與最佳實踐🛡️ Security Considerations & Best Practices

Base64 不是加密Base64 is Not Encryption

最佳實踐建議Best Practice Recommendations

1. 選擇合適的變體1. Choose the Right Variant

2. 注意檔案大小2. Mind the File Size

3. 處理 UTF-8 字元3. Handle UTF-8 Characters

4. 驗證輸入資料4. Validate Input Data

📊 Base64 vs 其他編碼方式📊 Base64 vs Other Encoding Methods

🎯 總結🎯 Summary

🚀 立即試用 Base64 編碼器🚀 Try Base64 Encoder Now

📚 參考資源📚 References

Base64 編碼完全指南：原理、應用與最佳實踐

🛡️ 安全性考量與最佳實踐