Base64编码的url安全吗？

2023-12-24

我正在使用 node.bcrypt.js 哈希在 node.js 中返回十六进制数字作为密码重置令牌。

user.reset_password_token = require('crypto').randomBytes(32).toString('hex'
);

在将令牌传递到 url 之前（即：链接重置电子邮件），我是否还应该对令牌进行 base64 编码？

这样做有什么好处吗？

我似乎记得 base64 编码可以包含正斜杠，这会弄乱路径：

   var token = user.reset_password_token;

   //is there any benefit to doing base64 encoding?
   var encoded_token = new Buffer(token).toString('base64');

   var reset_link = 'http://example.com/reset/'+ encoded_token;
   sendResetLink( reset_link );

您不需要为此使用第三方库。你可以只使用base64url编码（从nodejs v14.18.0)

const encoded_token = Buffer.from(token).toString('base64url');

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

nodejs

URL

Base64

Base64编码的url安全吗？的相关文章

使用admin sdk在云函数中执行firestore集合组查询？

firestore collectionGroup 方法在云函数中与 firebase admin sdk 一起使用时出现错误是否可以在云函数中对 firestore 进行集合组查询这是我尝试使用的 firestore 查询方法 htt
MongoDB，从数组中删除对象

Doc id 5150a1199fac0e6910000002 name some name items id 23 name item name 23 id 24 name item name 24 有没有办法从数组中提取特定对象 IE
如何模拟“焦点”和“打字”事件

尝试模拟 onfocus 和打字事件但它不起作用 Sub Login MyLogin MyPass Dim IEapp As InternetExplorer Dim IeDoc As Object Dim ieTable As Obje
如何使用 Stripe 在一次操作中创建客户和卡片？

我正在尝试第一次初始化客户我有一个表格他们可以在那里注册和填写所有内容然后他们提交在客户端上会发生以下情况 var cardValues AutoForm getFormValues credit card form insert
Nodejs - 处理和发送多部分请求，

我的应用程序在 Nodejs 服务器上运行 Node Js 还充当来自应用程序的请求的中间件代理因此从浏览器开始所有 REST 调用都会转到 NodeJs 然后转到 Java API 我发现处理多部分表单数据的请求时出现问题我在
Visual Studio 代码断点在使用 TypeScript 的 Node.js 上不起作用

我尝试了很多解决方案但没有人适合我代码执行但我无法放置断点并调试它请你帮助我好吗我尝试过以下 VSCode 配置脚本 type node request launch name Typescript Node JS program
如何在变量中存储包含哈希标记的完整 url？

我正在尝试存储一个网址例如 http localhost pro print index php page home http localhost pro print index php page home 在变量中但我找不到执行此操作
使用端口 80 的 AWS Elastic Beanstalk 上的 WebSocket 问题

我正在将一个 node js 应用程序从 Heroku 迁移到在端口 80 上使用 WebSocket 的 AWS Elastic Beanstalk WebSocket 在 AWS Elastic Beanstalk 上返回 301 错误
如何在nodejs缓冲区中存储整数？

节点jsBuffer http nodejs org docs v0 4 12 api buffers html是相当膨胀然而它似乎适合存储字符串构造函数采用字符串字节数组或要分配的字节大小我使用的是 Node js 0 4 12
Node.js 检测两个猫鼬查找何时完成

我正在尝试使用自动完成功能初始化两个输入library https www devbridge com sourcery components jquery autocomplete 当我加载页面时我将触发 Ajax 来初始化两个输入文本
如何在 Google Translate Node.js 代码中设置 API KEY

我正在尝试创建一个使用 Google Translate API 的 Node js 代码我从以下代码中得到了谷歌文档 https cloud google com translate docs translating text 但是当我
为 Node.js 客户端应用程序保留 Firebase 用户

我正在使用 Firebase 构建 Node js 命令行界面 CLI 用于与后端进行身份验证我想避免让用户每次运行命令时都输入密码相反我想实现一个登录流程将凭证保留到文件系统该凭证可用于后续的无密码身份验证直到用户注销
我想在“npm install”上下载一些资源，大概使用“预发布”脚本

具体来说我想在运行 npm install 时下载 angular min js 从我读到的here https npmjs org doc scripts html做这些事情的地方是在预发布脚本它还提到我不需要依赖在系统上安装 wge
使用 PM2 将节点作为服务运行 - 连接被拒绝

我正在关注this https www digitalocean com community tutorials how to set up a node js application for production on ubuntu 16
如何在 VSCode 调试器中执行异步函数？ [复制]

这个问题在这里已经有答案了如果我在一些 javascript 代码中放入 VSCode 调试器并使用 wait 调用异步函数它只会返回一个承诺如何解决调试器中的承诺以便我可以看到结果是什么例如如果我定义一个像这样的函数 cons
Android socket.io应用程序无法连接到node.js服务器

我的应用程序使用socket io 无法连接到node js 服务器服务器节点 js var app require http createServer var io require socket io app app listen 10
从自己的 gitlab 服务器安装节点模块

我想从我们的 gitlab 服务器安装节点模块这是存储库的链接 http ABCD GITLAB myGroup myNodeModule git http ABCD GITLAB myGroup myNodeModule git 根据n
从 Nodejs 提供二进制/缓冲区/base64 数据

我在从节点提供二进制数据时遇到问题我开发了一个名为的节点模块节点说话它执行 TTS 文本到语音并返回 Base64 编码的音频文件到目前为止我这样做是为了转换base64到缓冲区二进制文件然后提供它 var src Base64
socket.io 的良好初学者教程？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
在打字稿中导入 json

我是 typescript 的新手在我的项目中我们使用 typescript2 在我的要求之一中我需要导入 json 文件所以我创建了 d ts 文件如下 test d ts declare module json const va

随机推荐

在 Matplotlib 中更改/删除轮廓线的透明度

我正在使用轮廓绘制一些数据但在设置透明度时遇到麻烦我希望能够设置填充和线条的透明度但似乎无法做到这一点我的代码的简化版本如下 array np random rand 100 100 lonit and latit are lati
SQL - 如果满足使用多个先前列的条件，则 LAG 获取先前的值

我有一个由以下人员创建的表 CREATE TABLE test table id INT EventName VARCHAR 50 HomeTeam VARCHAR 25 Metric INT INSERT INTO test table
防止 AJAX 以字符串形式发送文件

I have a file stored in this form imagesFile variable It contains file below 我想使用发送它FormData and AJAX 仅供参考我正在使用 Vue 和 L
DDD：共享具有多个聚合根的实体

学习DDD 在我们的应用程序中存在三个聚合根不同类型的表单所有这些都需要上传一些PDF 这些 pdf 上传附加了一些元数据例如上传者和上传时间等以便将它们存储在自己的表中我的问题是这个 PDF 是否应该建模为值对象实体或聚合根
如何在 Azure AD B2C 中添加 b2c-extensions-app

我使用经典的 Azure 门户创建了一些 B2C 目录有时它会添加 b2c extensions app 但有时则不会当我删除目录时 Azure 似乎有很长的内存这阻止我尝试重新创建它使用相同的名称有没有办法手动添加 b2c ex
如何防止浏览器阻止我创建的弹出窗口？

我创建了一个简单的 JavaScript 函数来在加载后显示我的弹出窗口但它一直被 Firefox 和 Google Chrome 阻止我必须以某种方式在 Firefox 和 Chrome 上启用它才能显示弹出窗口有其他选择吗我在弹
列出给定结构中的所有文件夹和子文件夹以及文件大小

我试图列出光盘的文件夹结构和每个文件夹的大小我已经确定了文件夹结构现在我只需要输出每个文件夹的大小根据https learn microsoft com en us windows server administration wind
为什么我在 ASP.NET 中收到“线程正在中止”？

我不确定为什么会发生这种情况而且我从未明确中止线程所以这有点令人惊讶但我记录了异常我看到 System Threading ThreadAbortException 线程被中止它似乎发生在调用System Threading Wa
无法从程序集加载类型（C# Amazon lambda 函数）

由于Amazon现在支持C 构建AWS Lambda函数我想尝试一下但在执行测试时遇到了困难这是我的简单课程 using System using System IO using System Text using Amazon La
compojure-api/schema/swagger 中的非必需参数？

当我有这样的 API 定义时 POST register body params username String password String name String ok 使名称可选的适当方法是什么是吗 POST register b
无安装组文件 - CentOS 7 - 组安装

我每次都在 docker 容器内使用 CentOS 映像yum install
更新时出现 Conda 错误：`conda.core.link:_execute(637)：安装包“None”时发生错误。断言错误()`

今天更新 conda 时通过conda update all它下载了几个软件包并几乎完成了安装但最后给出了 Preparing transaction done Verifying transaction done Executing t
在 Excel 中使用 VBA 更改 ActiveX 命令按钮的名称

参考 https stackoverflow com questions 10638620 reference to command buttons added during runtime with vba in excel 我正在尝试使
如何将外部图像 url 与 React Flux Store 一起使用？

我正在使用 React Flux utils 从服务器访问数据并将数据存储在 Flux 存储中该数据包含标题内容描述内容和图像外部 url 例如 http www google com sample jpg http www googl
Python 中的一维 Wasserstein 距离

下面的公式是 Wasserstein 距离最优传输的特例当源和目标分布为x and y 也称为边际分布是一维的即向量 where F 1 是边际累积分布的逆概率分布函数u and v 源自称为x and y 均由正态分布生成 imp
Artifactory AQL下载神器

有没有办法使用 AQL 下载工件我发送了一个查询 curl u user pass X POST https artifactoryURL artifactory api search aql H content type text pl
修改基础CSS框架的最佳实践[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
在 MongoDB 中存储大于 16 MB 的字符串（MongoDB 文档大小限制为 16 MB）

Goal I want to store large encrypted strings into MongoDB As I ve learned from the PHP driver documentation it s only po
合并具有相同列值的二维数组行并对另一列求和[重复]

这个问题在这里已经有答案了我有一个像这样的二维数组像这样 city gt NewYork cash gt 1000 city gt Philadelphia cash gt 2300 city gt NewYork cash gt 20
Base64编码的url安全吗？

我正在使用 node bcrypt js 哈希在 node js 中返回十六进制数字作为密码重置令牌 user reset password token require crypto randomBytes 32 toString hex

Base64编码的url安全吗？

Base64编码的url安全吗？ 的相关文章

随机推荐

热门标签

Base64编码的url安全吗？的相关文章