Go语言标准库net/url可解析URL结构并提取查询参数,支持多值同名参数处理、HTTP请求中直接获取、安全校验及敏感参数规避。
Go语言标准库提供了强大且简洁的工具来解析URL和查询参数,无需额外依赖就能高效处理网络请求中的地址与参数数据。
使用net/url解析URL结构
Go的net/url包可将完整URL拆解为协议、主机、路径、查询参数等部分。调用url.Parse()即可完成解析,失败时返回错误需检查。
- 解析后可通过u.Scheme获取协议(如https)
- u.Host包含主机名和端口(如example.com:8080),u.Path是路径部分(如/api/users)
- 查询参数整体保存在u.RawQuery中,但更推荐用u.Query()方法获取解析后的url.Values映射
提取和遍历查询参数
u.Query()返回url.Values类型,本质是map[string][]string,支持多值同名参数(如?tag=go&tag=web)。
- 用v.Get("key")获取第一个值(适合单值场景)
- 用v["key"]获取全部值切片,再手动取索引或遍历
- 用v.Encode()可将参数重新拼成key=val&key2=val2格式,常用于构造新URL
从HTTP请求中直接获取查询参数
在HTTP服务中(如使用http.HandleFunc),请求对象*http.Request自带URL字段,可直接调用req.URL.Query()。
立即学习“go语言免费学习笔记(深入)”;
- 注意:POST请求的查询参数仍位于URL中,与请求体无关;表单数据或JSON需另通过req.ParseForm()或io.ReadAll()读取
- 若需同时处理URL参数和表单字段,建议先调req.ParseForm(),之后req.Form会合并二者(URL参数优先级低于同名表单字段)
安全处理用户输入的URL
解析不可信URL时,应始终检查url.Parse()返回的错误,避免空指针或异常行为。
- 对用户提交的URL做基础校验,例如要求u.Scheme != "" && u.Host != ""
- 避免直接拼接用户输入到url.URL结构中;如需构造URL,用url.URL{...}.String()或url.ParseRequestURI()确保格式合法
- 敏感参数(如token、id)不建议明文出现在URL中,尤其避免记录日志时泄露
