データ URL
データ URL は data: スキームが先頭についた URL で、小さなファイルをインラインで文書に埋め込むことができます。以前、 WHATWG で取り下げられるまでは "data URIs" と呼ばれていました。
メモ: 最近のブラウザーでは、データ URL はナビゲーションを担当する設定オブジェクトの起源を継承するのではなく、一意の不透明な起点として扱われます。
構文
データ URL は接頭辞 (data:)、データの種類を示す MIME タイプ、テキストではないデータである場合のオプションである base64 トークン、データ自体の 4 つの部品で構成されます。
data:[<mediatype>][;base64],<data>
mediatype は MIME タイプで, 例えば 'image/jpeg' で JPEG 画像を表します。省略時の既定値は text/plain;charset=US-ASCII です。
データが文字ならば、そのまま埋め込めます (埋め込む文書タイプに応じて、適切な実体参照やエスケープを行なってください)。それ以外では base64 を指定し、 base64 エンコードしたバイナリデータを埋め込みます。 MIME タイプについての詳しい情報はこちらやこちらにあります。
例:
data:,Hello%2C%20World!-
平易な text/plain データです。引用符や空白にはパーセントエンコーディング (URL エンコーディング) を使用します。また、 CSV データ (MIME タイプは "text/csv") もスプレッドシートの行を区切るための改行文字を保存するためにパーセントエンコーディングが必要です。
data:text/plain;base64,SGVsbG8sIFdvcmxkIQ==-
同じ内容の base64 エンコード版
data:text/html,%3Ch1%3EHello%2C%20World!%3C%2Fh1%3E-
<h1>Hello, World!</h1>という HTML 文書 data:text/html,<script>alert('hi');</script>-
JavaScript のアラートを実行する HTML 文書。終了タグが必要ですので注意してください。
データの base64 形式へのエンコード
Base64 はバイナリからテキストへのエンコード方法の集まりで、バイナリデータを 64 進数表現に変換することで ASCII 文字列形式にするものです。 ASCII 文字のみから成るため、 Base64 の文字列は一般に URL でも安全ですので、データ URL のデータのエンコードに利用することができます。
Javascript でのエンコード
Web API には、 Base64 をエンコードまたはデコードするためのネイティブメソッド、 Base64 があります。
Unix システムでのエンコード
Linux や Mac OS X システムでのファイルまたは文字列の Base64 エンコードは、コマンドラインの base64 (または、他にも uuencode ユーティリティの -m オプションつき) を使用して実現できます。
echo -n hello|base64
# コンソールへの出力: aGVsbG8=
echo -n hello>a.txt
base64 a.txt
# コンソールへの出力: aGVsbG8=
base64 a.txt>b.txt
# b.txt ファイルへの出力: aGVsbG8=
Microsoft Windows でのエンコード
Windows では、 Convert.ToBase64String を PowerShell で使用することで Base64 エンコードを行うことができます。
[convert]::ToBase64String([Text.Encoding]::UTF8.GetBytes("hello"))
# outputs to console: aGVsbG8=
他にも、 GNU/Linux シェル (WSL など) が base64 ユーティリティを提供しています。
bash$ echo -n hello | base64 # outputs to console: aGVsbG8=
よくある問題
この章では data の URL を作ったり使ったりするときに、よく起こる問題について述べます。
data:text/html,lots of text...<p><a name%3D"bottom">bottom</a>?arg=val
これは次の内容の HTML リソースを表します。
lots of text...<p><a name="bottom">bottom</a>?arg=val
- 構文
-
dataURL の書式は非常に単純ですが、"データ" 部分の前にカンマを置くのを忘れがちです。忘れるとデータが正しく base64 形式にエンコードされません。 - HTML におけるフォーマット
-
dataはファイル内でファイルを提供しますが、外側の文書に比べて幅がとても広くなる可能性があります。 URL としては、dataはホワイトスペース (改行、タブ、空白) で体裁を整えることができるはずですが、 base64 エンコードをすると起こる問題 があります。 - 長さの制限
-
ブラウザーは特定の最大長のデータに対応する必要はありません。たとえば、 Opera 11 ブラウザーでは URL が 65535 文字に制限されており、
dataURL は 65529 文字に制限されています (65529 文字は、 MIME タイプを指定せずにプレーンのdata:を使用した場合、ソースではなくエンコードされたデータの長さです)。Firefox 97 以降 では、最大 32MB のdataURL がサポートされます (97 より前のバージョンでは、制限は約 256MB でした)。 Chromium は 512MB 以上の URL 、Webkit (Safari) は 2048MB 以上の URL をサポートしています。 - エラー処理の欠如
-
メディア内の不正な引数や、
'base64'の定義内の打ち間違いは無視され、何もエラーは出ません。 - クエリ文字列のサポートの欠如、など
-
データ URL のデータ部分は不透明 (opaque) なので、データ URL と一緒にクエリ文字列 (
<url>?parameter-dataという構文で表されるページ固有のパラメータ) を使うと、データ URL が表現するデータに単にクエリ文字列が含まれたものになります。 - セキュリティの課題
-
多数のセキュリティ問題 (フィッシングなど) がデータ URL に関連付けられており、ブラウザーの最上位でそれらに移動しています。このような問題を軽減するために、Firefox 59+ (リリース版、Nightly/Beta は 58 以降) では
data:URL へのトップレベルのナビゲーションがブロックされており、他のブラウザーがすぐに対応することを期待しています。詳細については、Firefox 58 におけるデータ URL へのトップレベルナビゲーションのブロックを参照してください。
仕様書
| 仕様書 | 題名 |
|---|---|
| RFC 2397 | The "data" URL scheme |
ブラウザーの互換性
BCD tables only load in the browser