使用Free Pascal和DecodeStringBase64驗證Base64輸入

Question

我知道有幾十個問題已經以各種形式出現。我的問題稍微更直接。

使用免費Pascal和s：= DecodeStringBase64（s）;函數，無論如何要驗證傳遞爲s的解碼字符串是否真正從合適的Base64輸入數據解碼，以避免解碼垃圾？

我所做的最好的是使用reg exp來識別潛在的Base64數據（from the accepted answer here）。然後我使用mod檢查它是否可以被4整除。如果它可以被4整除，我將它傳遞給DecodeStringBase64。但是，儘管與reg exp匹配，但我仍然得到很多誤報，並返回了「已解碼」但顯然不是Base64的數據。例如「WindowsXP =」與表達式匹配，但不是Base64編碼的數據。同樣，名字'Ted'編碼爲VGVk，它甚至沒有通常的'='填充（這可以幫助將其標記爲頁腳），但它仍然是我想要的潛在Base64片段找到並解碼。

在PHP中，有base64_decode()，其中可以傳遞true參數以幫助驗證。

AFAIK，免費Pascal沒有這與DecodeStringBase64，我需要一些驗證方式。周圍的解碼和編碼的主題

其他有用的回覆，如果讀者碰巧尋找它，因爲我是昨天，是here

Answer 1

簡短的回答是否定的，沒有100％的工作確認爲Base64編碼字符串。

在Base64編碼字符串的=標誌不是顯著，它是padding，所以它並不總是需要在那裏（編碼字符串只是在長度上多4）。只能檢查字符串長度是4的倍數，檢查Base64字母表中的有效字符（請參閱Page 5, Table 1），並驗證輸入字符串末尾是否有不止兩個填充符號字符。這裏有一個代碼，可以驗證，如果傳遞的字符串可以是一個有效的Base64編碼的字符串（僅此而已，你可以做，反正）：

function CanBeValidBase64EncodedString(const AValue: string): Boolean; 
const 
    Base64Alphabet = ['A'..'Z', 'a'..'z', '0'..'9', '+', '/']; 
var 
    I: Integer; 
    ValLen: Integer; 
begin 
    ValLen := Length(AValue); 
    Result := (ValLen > 0) and (ValLen mod 4 = 0); 
    if Result then 
    begin 
    while (AValue[ValLen] = '=') and (ValLen > Length(AValue) - 2) do 
     Dec(ValLen); 
    for I := ValLen downto 1 do 
     if not (AValue[I] in Base64Alphabet) then 
     begin 
     Result := False; 
     Break; 
     end; 
    end; 
end; 

Answer 2

在接下來的版本（2.6.2），該DecodeStringBase64將有一個調用嚴格模式的額外布爾參數。 （它已經在「流」版本中可用）。

如果存在驗證錯誤，則會拋出異常。