Data URL

Этот перевод не завершён. Пожалуйста, помогите перевести эту статью с английского

Data URL, URL имеющий приставку data:, делает возможным встраивание файлов небольшого размера прямо в документ.

Заметьте: современные браузеры обрабатывают Data URL, как неявный уникальный origin, и не заимствуют значение origin из объекта настроек ответственного за навигацию.

Синтаксис

Data URL состоит из четырёх сегментов: приставки (data:), MIME типа, описывающего  тип данных, дополнительного ключевого слова base64 для нетекстовых данных и самой строки данных:

data:[<тип данных>][;base64],<данные>

тип данных описывается строкой в формате MIME типа, например 'image/jpeg' для JPEG файла изображения. При не указывании типа данных, браузер автоматически будет интерпретировать строку данных, как  text/plain;charset=US-ASCII

Если данные представляют собой какую-либо текстовую информацию, вы можете просто вставить эту текстовую строку в Data URL (используя соответствующие для типа данных сущности и знаки экранирования). В ином случае вам будет необходимо использовать ключевое слово base64 перед вставкой base64-кодированных бинарных данных. Дополнительную информацию о MIME типах вы сможете найти здесь и здесь.

Несколько примеров:

data:,Hello%2C%20World!
Простые text/plain данные
data:text/plain;base64,SGVsbG8sIFdvcmxkIQ%3D%3D
base64-кодированная версия примера выше
data:text/html,%3Ch1%3EHello%2C%20World!%3C%2Fh1%3E
HTML строка вида: <h1>Hello, World!</h1>
data:text/html,<script>alert('hi');</script>
HTML строка, вызывающая JavaScript alert функцию. Заметьте необходимость закрывающего <script> тега.

Кодирование данных в формат base64

Base64 относится к группе транспортных кодировок, и позволяет представлять бинарные данные в виде ASCII строк, переводя их в radix-64 представление. Состоя только из ASCII символов, base64 строки являются допустимыми для использования в URL, по этой причине они могут быть использованы и в Data URL.

Кодирование в Javascript

Web API имеет встроенные методы для кодирования и декодирования формата base64: Base64 кодирование и декодирование.

Кодирование на Unix системах

На Linux и Mac OS X системах, кодирование файлов или строк в формат Base64 может быть выполнено через программу base64 в командной строке (или, в качестве альтернативы, программу uuencode с -m аргументом).

echo -n hello|base64
# выводит в консоль: aGVsbG8=

echo -n hello>a.txt
base64 a.txt
# выводит в консоль: aGVsbG8=

base64 a.txt>b.txt
# записывает в файл b.txt: aGVsbG8=

Кодирование на Microsoft Windows

Кодирование на Windows может быть выполнено через powershell или какую-либо другую предназначенную для этого программу. Так же кодирование может быть выполнено и через программу base64 (смотрите секцию Кодирование на Unix системах), при условии активированной технологии WSL.

[convert]::ToBase64String([Text.Encoding]::UTF8.GetBytes("hello"))
# выводит в консоль: aGVsbG8=

bash -c "echo -n hello`|base64"
# выводит в консоль: aGVsbG8=
# обратный апостроф (`) используется здесь для экранирования символа вертикальной черты (|)

Распространённые проблемы

Эта секция описывает ряд проблем, которые могут возникнуть при использовании Data URL.

Для примера рассмотрим Data URL вида:

data:text/html,lots of text...<p><a name%3D"bottom">bottom</a>?arg=val

результатом декодирования которого будет HTML строка:

lots of text...<p><a name="bottom">bottom</a>?arg=val
Синтаксис
Data URL представляет собой простой формат, но даже в нём можно забыть добавить запятую перед сегментом данных или произвести ошибку во время их base64 кодирования.
Форматирование внутри документа
Встраивание Data URL по сути является встраиванием файла внутрь файла, и длина его строки может быть намного шире, чем ширина заключающего его документа. Так же, несмотря на то, что использование пробелов считается обычной практикой при форматировании данных, есть вероятность, что у вас возникнут проблемы при их base64 кодировании.
Ограничения длины
Хотя Firefox поддерживает Data URL практически неограниченных размеров, каждый отдельный браузер имеет свои ограничения на их длину. Например, Opera 11 ограничивает допустимую длину URL до 65535 символов, что означает ограничение сегмента данных в Data URL до 65529 символов (длина в 65529 символов взята из условия использования только только data: сегмента, без определения MIME типа данных).
Нехватка возможности обработки ошибок
Опечатки в определении MIME типа или написания ключевого слова 'base64' будут проигнорированы без каких-либо уведомлений об ошибках.
Отсутствие поддержки строки параметров

В связи с неопределённостью типа сегмента данных в Data URL, строка параметров (характерные для страницы параметры, представляющиеся в виде <url>?parameter-data), добавленная к сегменту данных будет рассматриваться, как часть этих данных.

Проблемы с безопасностью
Несколько проблем с безопасностью (например: фишинг) связаны с Data URL и переходом по ним из корневого контекста документа. Чтобы избавиться от этих проблем, переход по URI, начинающихся со схемы data://, из корневого контекста документа перестал быть возможен в Firefox, начиная с версии 59 (и начиная с версии 58 в Nightly/Beta вариантах браузера). Надеемся, что остальные браузеры так же последуют этому примеру. Для дополнительной информации смотрите Blocking Top-Level Navigations to data URLs for Firefox 58.

Спецификации

Спецификация Заголовок
RFC 2397 The "data" URL scheme

Совместимость с браузерами

Update compatibility data on GitHub
КомпьютерыМобильные
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome для AndroidFirefox для AndroidOpera для AndroidSafari on iOSSamsung Internet
data URL schemeChrome Полная поддержка ДаEdge Полная поддержка 12
Замечания
Полная поддержка 12
Замечания
Замечания The maximum size supported is 4GB
Firefox Полная поддержка ДаIE Полная поддержка 8
Замечания
Полная поддержка 8
Замечания
Замечания The maximum size supported is 32kB
Opera Полная поддержка 7.2Safari Полная поддержка ДаWebView Android Полная поддержка ДаChrome Android Полная поддержка ДаFirefox Android Полная поддержка ДаOpera Android Полная поддержка ДаSafari iOS Полная поддержка ДаSamsung Internet Android Полная поддержка Да
CSS filesChrome Полная поддержка ДаEdge Полная поддержка 12
Замечания
Полная поддержка 12
Замечания
Замечания The maximum size supported is 4GB
Firefox Полная поддержка ДаIE Полная поддержка 8
Замечания
Полная поддержка 8
Замечания
Замечания The maximum size supported is 32kB
Полная поддержка 9
Замечания
Замечания The maximum size supported is 4GB
Opera Полная поддержка 7.2Safari Полная поддержка ДаWebView Android Полная поддержка ДаChrome Android Полная поддержка ДаFirefox Android Полная поддержка ДаOpera Android Полная поддержка ДаSafari iOS Полная поддержка ДаSamsung Internet Android Полная поддержка Да
HTML filesChrome Полная поддержка ДаEdge Полная поддержка 79Firefox Полная поддержка ДаIE Нет поддержки НетOpera Полная поддержка ДаSafari Полная поддержка ДаWebView Android Полная поддержка ДаChrome Android Полная поддержка ДаFirefox Android Полная поддержка ДаOpera Android Полная поддержка ДаSafari iOS Полная поддержка ДаSamsung Internet Android Полная поддержка Да
JavaScript filesChrome Полная поддержка ДаEdge Полная поддержка 12
Замечания
Полная поддержка 12
Замечания
Замечания The maximum size supported is 4GB
Firefox Полная поддержка ДаIE Полная поддержка 9
Замечания
Полная поддержка 9
Замечания
Замечания The maximum size supported is 4GB
Opera Полная поддержка 7.2Safari Полная поддержка ДаWebView Android Полная поддержка ДаChrome Android Полная поддержка ДаFirefox Android Полная поддержка ДаOpera Android Полная поддержка ДаSafari iOS Полная поддержка ДаSamsung Internet Android Полная поддержка Да
Top-level navigation blocked to data:// URIsChrome Полная поддержка 60Edge Полная поддержка ≤79Firefox Полная поддержка 59IE Нет поддержки НетOpera Полная поддержка 47Safari ? WebView Android Нет поддержки НетChrome Android Полная поддержка 60Firefox Android Полная поддержка 59Opera Android Полная поддержка 44Safari iOS ? Samsung Internet Android Полная поддержка 8.0

Легенда

Полная поддержка  
Полная поддержка
Нет поддержки  
Нет поддержки
Совместимость неизвестна  
Совместимость неизвестна
Смотрите замечания реализации.
Смотрите замечания реализации.

Смотрите так же

Связанные темы
  1. HTTP
  2. Guides:
  3. Resources and URIs
    1. Identifying resources on the Web
    2. Data URIs
    3. Introduction to MIME Types
    4. Complete list of MIME Types
    5. Choosing between www and non-www URLs
  4. HTTP guide
    1. Basics of HTTP
    2. Overview of HTTP
    3. Evolution of HTTP
    4. HTTP Messages
    5. Базовая сессия
    6. Connection management in HTTP/1.x
    7. Protocol upgrade mechanism
  5. HTTP security
    1. Content Security Policy (CSP)
    2. HTTP Public Key Pinning (HPKP)
    3. HTTP Strict Transport Security (HSTS)
    4. Cookie security
    5. X-Content-Type-Options
    6. X-Frame-Options
    7. X-XSS-Protection
    8. Mozilla web security guidelines
    9. Mozilla Observatory
  6. HTTP контроль доступа (CORS)
  7. HTTP authentication
  8. HTTP caching
  9. HTTP compression
  10. HTTP conditional requests
  11. HTTP content negotiation
  12. Куки
  13. HTTP range requests
  14. HTTP redirects
  15. HTTP specifications
  16. Feature policy
  17. References:
  18. Заголовки
    1. Accept
    2. Accept-CH [Перевести]
    3. Accept-CH-Lifetime [Перевести]
    4. Accept-Charset
    5. Accept-Encoding [Перевести]
    6. Accept-Language
    7. Accept-Patch [Перевести]
    8. Accept-Ranges
    9. Access-Control-Allow-Credentials [Перевести]
    10. Access-Control-Allow-Headers
    11. Access-Control-Allow-Methods
    12. Access-Control-Allow-Origin [Перевести]
    13. Access-Control-Expose-Headers [Перевести]
    14. Access-Control-Max-Age
    15. Access-Control-Request-Headers [Перевести]
    16. Access-Control-Request-Method [Перевести]
    17. Age [Перевести]
    18. Allow [Перевести]
    19. Alt-Svc [Перевести]
    20. Авторизация
    21. Cache-Control
    22. Clear-Site-Data [Перевести]
    23. Connection
    24. Content-Disposition
    25. Content-Encoding [Перевести]
    26. Content-Language
    27. Content-Length
    28. Content-Location [Перевести]
    29. Content-Range [Перевести]
    30. Content-Security-Policy [Перевести]
    31. Content-Security-Policy-Report-Only [Перевести]
    32. Content-Type
    33. Cookie [Перевести]
    34. Cookie2 [Перевести]
    35. Cross-Origin-Resource-Policy [Перевести]
    36. DNT
    37. DPR [Перевести]
    38. Date
    39. Device-Memory [Перевести]
    40. Digest [Перевести]
    41. ETag
    42. Early-Data [Перевести]
    43. Expect
    44. Expect-CT [Перевести]
    45. Expires
    46. Feature-Policy [Перевести]
    47. Forwarded [Перевести]
    48. From [Перевести]
    49. Host
    50. If-Match
    51. If-Modified-Since
    52. If-None-Match [Перевести]
    53. If-Range [Перевести]
    54. If-Unmodified-Since
    55. Index [Перевести]
    56. Keep-Alive [Перевести]
    57. Large-Allocation [Перевести]
    58. Last-Modified
    59. Link [Перевести]
    60. Location [Перевести]
    61. Origin
    62. Pragma
    63. Proxy-Authenticate [Перевести]
    64. Proxy-Authorization [Перевести]
    65. Public-Key-Pins [Перевести]
    66. Public-Key-Pins-Report-Only [Перевести]
    67. Range
    68. Referer
    69. Referrer-Policy [Перевести]
    70. Retry-After
    71. Save-Data [Перевести]
    72. Sec-Fetch-Dest [Перевести]
    73. Sec-Fetch-Mode [Перевести]
    74. Sec-Fetch-Site [Перевести]
    75. Sec-Fetch-User [Перевести]
    76. Sec-WebSocket-Accept [Перевести]
    77. Server [Перевести]
    78. Server-Timing [Перевести]
    79. Set-Cookie
    80. Set-Cookie2 [Перевести]
    81. SourceMap [Перевести]
    82. Strict-Transport-Security
    83. TE [Перевести]
    84. Timing-Allow-Origin [Перевести]
    85. Tk [Перевести]
    86. Trailer [Перевести]
    87. Transfer-Encoding [Перевести]
    88. Upgrade-Insecure-Requests [Перевести]
    89. User-Agent [Перевести]
    90. Vary
    91. Via [Перевести]
    92. WWW-Authenticate [Перевести]
    93. Want-Digest [Перевести]
    94. Warning [Перевести]
    95. X-Content-Type-Options
    96. X-DNS-Prefetch-Control [Перевести]
    97. X-Forwarded-For
    98. X-Forwarded-Host [Перевести]
    99. X-Forwarded-Proto [Перевести]
    100. X-Frame-Options [Перевести]
    101. X-XSS-Protection
  19. HTTP request methods
    1. CONNECT
    2. DELETE
    3. GET
    4. HEAD
    5. OPTIONS
    6. PATCH
    7. POST
    8. PUT
    9. TRACE
  20. HTTP response status codes
    1. 100 Continue
    2. 101 Switching Protocol
    3. 103 Early Hints
    4. 200 OK
    5. 201 Created
    6. 202 Accepted
    7. 203 Non-Authoritative Information
    8. 204 No Content
    9. 205 Reset Content
    10. 206 Partial Content
    11. 300 Multiple Choices
    12. 301 Moved Permanently
    13. 302 Found
    14. 303 See Other
    15. 304 Not Modified
    16. 307 Temporary Redirect
    17. 308 Permanent Redirect
    18. 400 Bad Request
    19. 401 Unauthorized
    20. 402 Payment Required
    21. 403 Forbidden
    22. 404 Not Found
    23. 405 Method Not Allowed
    24. 406 Not Acceptable
    25. 407 Proxy Authentication Required
    26. 408 Request Timeout
    27. 409 Conflict
    28. 410 Gone
    29. 411 Length Required
    30. 412 Precondition Failed
    31. 413 Payload Too Large
    32. 414 URI Too Long
    33. 415 Unsupported Media Type
    34. 416 Range Not Satisfiable
    35. 417 Expectation Failed
    36. 418 I'm a teapot
    37. 422 Unprocessable Entity
    38. 425 Too Early
    39. 426 Upgrade Required
    40. 428 Precondition Required
    41. 429 Too Many Requests
    42. 431 Request Header Fields Too Large
    43. 451 Unavailable For Legal Reasons
    44. 500 Internal Server Error
    45. 501 Not Implemented
    46. 502 Bad Gateway
    47. 503 Service Unavailable
    48. 504 Gateway Timeout
    49. 505 HTTP Version Not Supported
    50. 506 Variant Also Negotiates [Перевести]
    51. 507 Insufficient Storage [Перевести]
    52. 508 Loop Detected [Перевести]
    53. 510 Not Extended [Перевести]
    54. 511 Network Authentication Required
  21. CSP directives
    1. CSP: base-uri [Перевести]
    2. CSP: block-all-mixed-content [Перевести]
    3. CSP: child-src [Перевести]
    4. CSP: connect-src [Перевести]
    5. CSP: default-src [Перевести]
    6. CSP: font-src [Перевести]
    7. CSP: form-action [Перевести]
    8. CSP: frame-ancestors [Перевести]
    9. CSP: frame-src [Перевести]
    10. CSP: img-src [Перевести]
    11. CSP: manifest-src [Перевести]
    12. CSP: media-src [Перевести]
    13. CSP: navigate-to [Перевести]
    14. CSP: object-src [Перевести]
    15. CSP: plugin-types [Перевести]
    16. CSP: prefetch-src [Перевести]
    17. CSP: referrer [Перевести]
    18. CSP: report-to [Перевести]
    19. CSP: report-uri [Перевести]
    20. CSP: require-sri-for [Перевести]
    21. CSP: sandbox [Перевести]
    22. CSP: script-src [Перевести]
    23. CSP: script-src-attr [Перевести]
    24. CSP: script-src-elem [Перевести]
    25. CSP: style-src [Перевести]
    26. CSP: style-src-attr [Перевести]
    27. CSP: style-src-elem [Перевести]
    28. CSP: trusted-types [Перевести]
    29. CSP: upgrade-insecure-requests [Перевести]
    30. CSP: worker-src [Перевести]
  22. CORS errors
    1. Ошибка: CORS disabled
    2. Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz' [Перевести]
    3. Причина: отсутствует заголовок CORS «Access-Control-Allow-Origin»
    4. Reason: CORS header ‘Origin’ cannot be added [Перевести]
    5. Reason: CORS preflight channel did not succeed [Перевести]
    6. Причина: Не удалось выполнить запрос CORS
    7. Reason: CORS request external redirect not allowed [Перевести]
    8. Reason: CORS request not HTTP [Перевести]
    9. Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’ [Перевести]
    10. Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’ [Перевести]
    11. Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed [Перевести]
    12. Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’ [Перевести]
    13. Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ [Перевести]
    14. Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’ [Перевести]
    15. Reason: missing token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel [Перевести]
  23. Feature-Policy directives
    1. Feature-Policy: accelerometer [Перевести]
    2. Feature-Policy: ambient-light-sensor [Перевести]
    3. Feature-Policy: autoplay [Перевести]
    4. Feature-Policy: battery [Перевести]
    5. Feature-Policy: camera [Перевести]
    6. Feature-Policy: display-capture [Перевести]
    7. Feature-Policy: document-domain [Перевести]
    8. Feature-Policy: encrypted-media [Перевести]
    9. Feature-Policy: fullscreen [Перевести]
    10. Feature-Policy: geolocation [Перевести]
    11. Feature-Policy: gyroscope [Перевести]
    12. Feature-Policy: layout-animations [Перевести]
    13. Feature-Policy: legacy-image-formats [Перевести]
    14. Feature-Policy: magnetometer [Перевести]
    15. Feature-Policy: microphone [Перевести]
    16. Feature-Policy: midi [Перевести]
    17. Feature-Policy: oversized-images [Перевести]
    18. Feature-Policy: payment [Перевести]
    19. Feature-Policy: picture-in-picture [Перевести]
    20. Feature-Policy: publickey-credentials [Перевести]
    21. Feature-Policy: sync-xhr [Перевести]
    22. Feature-Policy: unoptimized-images [Перевести]
    23. Feature-Policy: unsized-media [Перевести]
    24. Feature-Policy: usb [Перевести]
    25. Feature-Policy: vibrate [Перевести]
    26. Feature-Policy: vr [Перевести]
    27. Feature-Policy: wake-lock [Перевести]
    28. Feature-Policy: xr [Перевести]
    29. Feature-Policy: xr-spatial-tracking [Перевести]