Go中处理URL编码应使用net/url包的url.QueryEscape和url.Values,避免手动拼接;单个参数值用QueryEscape编码(空格→%20),完整URL用url.URL+url.Values组装并自动编码,解码用QueryUnescape。
在 Go 中处理 URL 编码,核心是用 net/url 包的 url.QueryEscape 和 url.Values,而不是手动拼接字符串或用 strings.Replace 等方式。错误的编码会导致请求 400、参数丢失或服务端解析失败。
正确编码查询参数(query string)
单个参数值需用 url.QueryEscape 编码,它会把空格转为 %20(不是 +),中文、斜杠、问号等特殊字符也会被安全转义:
示例:
q := "hello world/测试?foo=bar" escaped := url.QueryEscape(q) // 输出:hello%20world%2F%E6%B5%8B%E8%AF%95%3Ffoo%3Dbar
⚠️ 注意:QueryEscape 不处理整个 URL,只适用于参数值;不要对已含协议和路径的完整 URL 调用它。
立即学习“go语言免费学习笔记(深入)”;
构建带参数的完整请求 URL
推荐用 url.URL 结构体 + url.Values 组装,自动处理编码与拼接逻辑:
- 先创建空
url.URL,填入 Scheme、Host、Path - 用
url.Values添加参数(内部自动调用QueryEscape) - 赋值给
u.RawQuery,再调用u.String()得到合法 URL
示例:
u := &url.URL{
Scheme: "https",
Host: "api.example.com",
Path: "/v1/search",
}
params := url.Values{}
params.Set("q", "Go语言教程")
params.Set("page", "1")
params.Set("tag", "后端 / 开发")
u.RawQuery = params.Encode() // 自动编码并拼成 query string
fullURL := u.String() // https://api.example.com/v1/search?q=Go%E8%AF%AD%E8%A8%80%E6%95%99%E7%A8%8B&page=1&tag=%E5%90%8E%E7%AB%AF+%2F+%E5%BC%80%E5%8F%91
解码 URL 参数时用 url.QueryUnescape
收到请求后若需还原原始值(如 HTTP handler 中),用 url.QueryUnescape,它能正确处理 %20、%E4%BD%A0 等格式:
s := "hello%20world%2F%E6%B5%8B%E8%AF%95"
decoded, err := url.QueryUnescape(s)
if err == nil {
fmt.Println(decoded) // hello world/测试
}
⚠️ QueryUnescape 会把 + 当空格(兼容传统表单编码),但 QueryEscape 不生成 + —— 所以建议统一用 %20 风格,避免混淆。
不推荐的手动拼接方式
以下写法容易出错,应避免:
-
"https://a.com/?q=" + query—— 未编码,遇空格或中文直接破坏 URL 结构 -
strings.ReplaceAll(query, " ", "+")—— 只处理空格,忽略其他非法字符 - 对整个 URL 多次调用
QueryEscape—— 导致双重编码(如%变成%25)
net/url 的设计目标就是让 URL 构建和解析变成类型安全、不可绕过的流程。只要坚持用 url.Values 管理参数、用 url.URL 组装地址,就能生成 100% 合法的请求链接。
