Что это такое
Base64 и URL encode/decode — два базовых способа преобразования строк, которые постоянно встречаются в API и веб‑приложениях.
- Base64 — кодирование байтов в текст (ASCII). Это удобно для передачи данных в JSON, куках, заголовках и логах. Важно: Base64 не шифрует и не скрывает данные.
- URL encoding (percent‑encoding) — кодирование символов в URL и query‑параметрах (например, пробелы,
&,=,%, кириллица), чтобы запрос интерпретировался корректно.
Где это используется
На практике эти преобразования нужны в десятках сценариев: от дебага “почему не приходит параметр” до подготовки корректных данных для автотестов.
- API и query‑параметры: кодирование фильтров, redirect‑URL, строк поиска, JSON‑фрагментов в параметрах.
- JWT/куки/заголовки: встречаются закодированные значения и фрагменты, которые нужно быстро прочитать или собрать обратно.
- Security Testing: проверка обработки входных данных, негативные кейсы с “грязными” строками и типовые ошибки с двойным декодированием.
Типовые ошибки, которые помогает поймать
- URL без кодирования: значение режется по
&и сервер видит “обрезанный” параметр. - Двойное encode/decode: одно и то же значение декодируют два раза — появляются неожиданные символы и обходы валидации.
- Base64 как “защита”: в ответах/логах “прячут” PII в Base64 — это всё равно утечка, потому что декодируется мгновенно.
- Плюс vs пробел: в некоторых форматах
+трактуется как пробел — это ломает подписи и параметры.
Как использовать
- Выбери режим (Base64 encode/decode или URL encode/decode).
- Вставь строку и нажми “Преобразовать”.
- Скопируй результат в автотест/запрос (Postman/Playwright/Swagger) или сравни с тем, что реально ушло на сервер.