我不认为这是安全的，因为例如，“=”字符在原始基数64中使用，也用于区分参数与HTTP GET中的值。

是也不是。

base64的基本字符集在某些情况下可能与url中使用的传统约定相冲突。但许多base64实现允许您更改字符集以更好地匹配url，甚至提供一个字符集(如Python的urlsafe_b64encode())。

您可能面临的另一个问题是URL长度的限制，或者更确切地说-缺乏这样的限制。由于标准没有规定任何最大长度，浏览器、服务器、库和其他使用HTTP协议的软件可能会定义自己的限制。

如果你安装了钠扩展，需要编码二进制数据，你可以使用sodium_bin2base64函数，它允许你选择url安全的变量。

例如，编码可以这样完成:

$string = sodium_bin2base64($binData, SODIUM_BASE64_VARIANT_URLSAFE);

和解码:

$result = sodium_base642bin($base64String, SODIUM_BASE64_VARIANT_URLSAFE);

有关使用的更多信息，请查看php文档:

https://www.php.net/manual/en/function.sodium-bin2base64.php https://www.php.net/manual/en/function.sodium-base642bin.php

不，你需要对它进行url编码，因为base64字符串可以包含“+”，“=”和“/”字符，这可能会改变你的数据的含义-看起来像一个子文件夹。

下面是有效的base64字符。

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=

或者不写辅助函数，你可以直接urlencode base64编码的字符串。这将完成与helper函数完全相同的事情，但不需要两个额外的函数。

$str = 'Some String';

$encoded = urlencode( base64_encode( $str ) );
$decoded = base64_decode( urldecode( $encoded ) );

对于url安全编码，如Python中的base64.urlsafe_b64encode(…)，下面的代码对我来说是100%的

function base64UrlSafeEncode(string $input)
{
   return str_replace(['+', '/'], ['-', '_'], base64_encode($input));
}