Go语言中的URL编码与解码详解（使用net/url包实现安全可靠的参数处理）

什么是URL编码？

URL只能包含ASCII字符。当URL中包含中文、空格、符号（如 &、=、# 等）时，必须将它们转换为 % 后跟两位十六进制数的形式。例如：

• 空格 → %20
• 中文“你好” → %E4%BD%A0%E5%A5%BD
• 符号“@” → %40

Go语言 net/url 包简介

net/url 是Go标准库的一部分，无需额外安装。它不仅支持完整的URL解析，还提供了专门用于编码和解码的函数，非常适合处理Web请求中的参数。

URL编码：QueryEscape 与 PathEscape

在 net/url 包中，有两个常用的编码函数：

• url.QueryEscape(s string)：用于对查询字符串（query string）进行编码，比如 GET 请求中的参数。
• url.PathEscape(s string)：用于对URL路径部分进行编码。

下面是一个使用 QueryEscape 的示例：

package mainimport (    "fmt"    "net/url")func main() {    original := "Hello 世界!@#$"    encoded := url.QueryEscape(original)    fmt.Println("原始字符串:", original)    fmt.Println("编码后:", encoded)}

运行结果：

原始字符串: Hello 世界!@#$编码后: Hello+%E4%B8%96%E7%95%8C%21%40%23%24

注意：空格在查询字符串中通常被编码为 +，而不是 %20，这是符合RFC规范的。

URL解码：QueryUnescape 与 PathUnescape

对应的解码函数如下：

• url.QueryUnescape(s string)：解码查询字符串
• url.PathUnescape(s string)：解码路径部分

示例代码：

package mainimport (    "fmt"    "net/url")func main() {    encoded := "Hello+%E4%B8%96%E7%95%8C%21%40%23%24"    decoded, err := url.QueryUnescape(encoded)    if err != nil {        fmt.Println("解码失败:", err)        return    }    fmt.Println("解码后:", decoded)}

输出：

解码后: Hello 世界!@#$

常见应用场景

1. 构建GET请求参数：当你需要拼接URL参数时，必须对值进行编码。

2. 解析第三方API返回的URL：有时API会返回已编码的URL，你需要先解码才能使用。

3. 防止XSS或注入攻击：正确编码用户输入可避免安全漏洞。

注意事项

• 不要对整个URL进行 QueryEscape，应只对参数值编码。
• 路径和查询字符串使用不同的编码规则，务必选择正确的函数。
• 解码时可能返回错误（如非法%序列），记得处理 err。

总结

通过Go语言的 net/url 包，我们可以轻松实现URL的编码与解码。无论是处理用户输入、构建API请求，还是解析外部链接，掌握这些基础操作都是每个Go开发者必备的技能。希望本教程能帮助你理解Go语言 URL编码的核心用法，并在实际项目中安全高效地应用。

关键词回顾：Go语言、URL编码、Go net/url包、编码解码。