JavaScript文本加密与Base64解码方法

本文深入解析了JavaScript中Base64编码与解码的正确实现方式，特别聚焦于Unicode字符（如中文、emoji）在浏览器环境下的兼容性问题——指出原生btoa/atob的局限性，并提供基于TextEncoder/TextDecoder和Uint8Array的健壮解决方案；同时明确强调Base64本质是无安全性的格式转换而非加密，警示开发者切勿将其用于保护敏感数据，并简要指引真正加密场景下的合理选择（如SubtleCrypto AES-GCM）和安全实践原则，兼顾实用性与安全性认知。

JavaScript 中的“文本加密”通常不是真正意义上的加密（如 AES、RSA），而是编码或简单混淆，Base64 就是最常用的一种——它不提供安全性，仅用于数据格式转换（比如在 URL、JSON 或 HTML 中安全传输二进制数据）。下面直接说清楚怎么用、要注意什么。

Base64 编码：把字符串转成 Base64 字符串

浏览器原生支持 btoa()，但只接受**纯 ASCII 字符串**。如果文本含中文、emoji 或其他 Unicode 字符，会报错或乱码。

正确做法是先用 TextEncoder 转成 Uint8Array，再用 btoa() 配合 String.fromCharCode() 处理：

function base64Encode(str) {
  const bytes = new TextEncoder().encode(str);
  let binary = '';
  bytes.forEach(b => binary += String.fromCharCode(b));
  return btoa(binary);
}
// 示例
console.log(base64Encode('你好 world! ?')); // 5L2g5aW9IHdvcmxkISA=

Base64 解码：把 Base64 字符串还原为原始文本

对应地，atob() 也不能直接处理非 ASCII 的 Base64 结果，需配合 Uint8Array 和 TextDecoder：

function base64Decode(base64Str) {
  const binary = atob(base64Str);
  const bytes = new Uint8Array(binary.length);
  for (let i = 0; i 

别把 Base64 当加密用

Base64 是可逆的公开编码，任何工具都能秒解，**不能保护敏感信息**。如果你真需要加密，请用标准密码学方案：

• 前端轻量加密/解密（需密钥）：用 SubtleCrypto API 做 AES-GCM（现代浏览器支持）
• 用户密码等绝不可在前端加密后传给后端——应使用 HTTPS + 后端加盐哈希（如 bcrypt）
• 临时令牌、配置参数混淆可用 Base64，但得搭配服务端校验或签名（如 JWT）

Node.js 环境更简单

Node.js 的 Buffer 直接支持 Unicode：

// 编码
Buffer.from('你好 world!').toString('base64'); // 5L2g5aW9IHdvcmxkIQ==

// 解码
Buffer.from('5L2g5aW9IHdvcmxkIQ==', 'base64').toString(); // 你好 world!

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。