一、前言
上周五公司内部的Any Topic Conf.上我和同事们分享了这个主题,有同事说这个有用,有同事说这个没啥用,后来还延伸到网站性能的话题上,大家讨论的激烈程度让我觉得这次选题还不 错。本篇先不管到底有用与否,仅仅记录理论知识。也希望大家一起来分享实战经验啊!
二、从HTTP URI Scheme入手
对于 <a href="http://github.com">HTTP URI Scheme</a> 我想大家都应该很熟悉了,href属性值http://github.com就是HTTP URI Scheme,那么什么是DATA URI Scheme呢?其实就是形如data:text/jpeg;base64,XINGSXXIANGJIJIGSAG==的资源链接,一般出现在img元 素的src属性。
DATA URI Scheme的作用,一般就是将经过Base64编码的数据嵌入网页中,从而减少请求资源的链接数。上面的DATA URI Scheme中 base64, 后的字符就是经过base64编码后的数据,浏览器会对其解码并渲染该图片资源。
三、Data URI Scheme格式
data:①[<mime type>]②[;charset=<charset>]③[;<encoding>]④,<encoded data>⑤
①. data :协议名称;
②. [<mime type>] :可选项,数据类型(image/png、text/plain等)
③. [;charset=<charset>] :可选项,源文本的字符集编码方式
④. [;<encoding>] :数据编码方式(默认US-ASCII,BASE64两种)
⑤. ,<encoded data> :编码后的数据
注意:
[a]. [<mime type>][;charset=<charset>] 的缺省值为HTTP Header 中Content-Type的字段值;
[b]. [;<encoding>] 的默认值为US-ASCII,就是每个字符会编码为%xx的形式;
[c]. [;charset=<charset>] 对于IE是无效的,需要通过 charset 设置编码方式;而Chrome则是 charset 属性设置编码无效,要通过 [;charset=<charset>] 来设置;FF就两种方式均可。
[d]. 若 ,<encoded data> 不是以 [;<encoding>] 方式编码后的数据,则会报异常
四、示例
/**
* data:,文本数据
* data:text/plain,文本数据
* data:text/html,HTML代码
* data:text/css;base64,css代码
* data:text/javascript;base64,javascript代码
* data:image/x-icon;base64,base64编码的icon图片数据
* data:image/gif;base64,base64编码的gif图片数据
* data:image/png;base64,base64编码的png图片数据
* data:image/jpeg;base64,base64编码的jpeg图片数据,示例:
*/
body { background-image: url("data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAQAAAADCAIAAAA7ljmRAAAAGElEQVQIW2P4DwcMDAxAfBvMAhEQMYgcACEHG8ELxtbPAAAAAElFTkSuQmCC");}
/**
* data:text/css,css代码,示例:
* 注意:下列方式是无法设置background-image:url()样式的
*/
<link rel="stylesheet" type="text/css" href="data:text/css;charset=gbk,#pseudo{color:red;}"/>
//data:text/javascript,javascript代码,示例:
<script type="text/javascript" charset="gbk" src="data:text/javascript;charset=gbk,alert('%D6%D0%CE%C4')"></script>五、优点&缺点
优点:
①. 减少资源请求链接数。
缺点:
六、优化方案
通过在css文件的background-image样式规则使用Data URI Scheme,使其随css文件一同被浏览器缓存起来。
七、浏览器支持
八、标签支持
嵌入图片的object、img、input[type=image]、script、link和css规则中的background和backgroundImage属性
九、IE678的polyfill方案——MHTML
MHTML(MIME HTML,Multipurpose Internet Mail Extensions HyperText Markup Language),就是将Data URI以附件的形式附加到页面页面上,具体示例如下:
/** FilePath: http://example.com/test.css */
/*!@ignore
Content-Type: multipart/related; boundary="_ANY_SEPARATOR"
--_ANY_SEPARATOR
Content-Location:myidBackground
Content-Transfer-Encoding:base64
iVBORw0KGgoAAAANSUhEUgAAAAUAAAAFCAYAAACNbyblAAAAHElEQVQI12P4//8/w38GIAXDIBKE0DHxgljNBAAO9TXL0Y4OHwAAAABJRU5ErkJggg==
--_ANY_SEPARATOR--
*/
.myid {
background-image: url("data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAUAAAAFCAYAAACNbyblAAAAHElEQVQI12P4//8/w38GIAXDIBKE0DHxgljNBAAO9TXL0Y4OHwAAAABJRU5ErkJggg==");
*background-image: url(mhtml:http://example.com/test.css!myidBackground);
}上面注释的部分就是定义一个名为myidBackground的Base64编码图片,然后在class为myid的css中使用。
注意:1、boundary字段值可自定义;
2、附件的末行必须为boundary字段值;
3、附件内容不能被压缩工具擦写掉;
4、由于高版本的IE在使用IE8兼容模式时能认识*这个css hack,但却不支持mhtml,所以会导致背景图片失效。应该采用IE的条件注释更为稳妥。
十、安全问题
当在IE6/7的HTTPS页面中使用Data URI时会提醒
MS 的解释是:
您正在查看的网站是个安全网站。它使用了 SSL (安全套接字层)或 PCT(保密通讯技术)这样的安全协议来确保您所收发信息的安全性。
当站点使用安全协议时,您提供的信息例如姓名或信用卡号码等都经过加密,其他人无法读取。然而,这个网页同时包含未使用该安全协议的项目。
也就是说问题在scheme字段上,由于全站都采用https的scheme,而data scheme则被视为不安全的协议了。
十一、应用
1. 绕过浏览器过滤
// 绕过浏览器过滤
http://example.com/text.php?t="><script src="data:text/html,<script>alert("Xss")</script><
$.get('http://imgs.foo.com', {ids:[1,2,3,4,5,6,7]}, function(data){
var imgs = []
data.each(function(i, dataUri){
imgs.push($(['<img src="data:image/jpeg;base64,', dataUri, '"/>'].join('')))
})
$(body).append(imgs)
})十二、完全理解Base64编码
Base64字符集: ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
对以某编码方式编码后的字节数组为对象,以3个字节为一组,按顺序排列24bit数据,然后以6bit一组分成4组;再在每组的最高位补2个0凑足一个字节。这时一组就有4个字节了。若字节数组不是3的倍数,那么最后一组就填充1到2个0字节。然后按Base64编码方式(就是映射关系)对字节数组进行解码,就会得到平时看到的Base64编码文本。对于字节数组不是3的倍数,最后一组填充1到2个0字节的情况,填补的0字节对应的是=(等号)。
①. 对AB进行ASCII编码:得到A(65)B(66)
②. 转成二进制形式:得到A(01000001)B(01000010)
③. 以3个字节为一组,非3的倍数补0字节:010000010100001000000000
④. 以6bit为一组后高位补两个0:(00 010000)(00 010100)(00 001000)(00 000000)
⑤. 转为十进制:(16)(20)(8)(0)
⑥. 根据映射关系解码:QUI=十三、总结
Data URI Scheme就介绍到这里吧,各位一起来分享实战经验吧!
