如何在 Go 语言中正确解析 URL 中的 JSON 查询参数
本文详解如何使用 go 的 `encoding/json` 包安全解析嵌入在 url 查询字符串中的 json 数据,并指出原始请求中 json 格式错误的问题,提供可运行的修复方案与最佳实践。
在 Go Web 开发中,常需从 HTTP 请求的查询参数(query string)中提取结构化数据。但需特别注意:URL 查询参数本身不是 JSON 容器,必须确保其值是合法、经过 URL 编码的 JSON 字符串。原始问题中的 URL:
http://127.0.0.1:3001/find?field=hostname&field=App&filters=["hostname":"example.com,"type":"vm"]
存在两个关键问题:
- filters 值使用了方括号 [],但内部却是键值对(非 JSON 数组格式),且缺少引号包围 key、逗号后缺失空格、"example.com, 少了闭合引号 —— 这不是有效 JSON;
- 正确形式应为 {"hostname":"example.com","type":"vm"}(对象)或 [{"hostname":"example.com","type":"vm"}](数组),且必须经 url.QueryEscape 编码后传输。
✅ 正确做法如下(以解析 JSON 对象为例):
package main
import (
"encoding/json"
"fmt"
"log"
"net/http"
"net/url"
)
func handler(w http.ResponseWriter, r *http.Request) {
// 1. 获取 filters 查询参数值(推荐用 Get 而非 Query()["filters"][0],更安全)
filtersStr := r.URL.Query().Get("filters")
if filtersStr == "" {
http.Error(w, "missing 'filters' parameter", http.StatusBadRequest)
return
}
// 2. 解析 JSON 字符串为 map[string]string
var filters map[string]string
if err := json.Unmarshal([]byte(filtersStr), &filters); err != nil {
http.Error(w, "invalid JSON in 'filters': "+err.Error(), http.StatusBadRequest)
return
}
// 3. 安全提取字段(带存在性检查)
hostname, ok1 := filters["hostname"]
typ, ok2 := filters["type"]
if !ok1 || !ok2 {
http.Error(w, "required fields 'hostname' and/or 'type' missing", http.StatusBadRequest)
return
}
fmt.Fprintf(w, "Hostname: %s, Type: %s", hostname, typ)
}
func main() {
http.HandleFunc("/find", handler)
log.Println("Server starting on :3001...")
log.Fatal(http.ListenAndServe(":3001", nil))
}? 关键注意事项:
- ✅ 始终使用 r.URL.Query().Get("key") 获取单值参数,避免索引越界或空切片 panic;
- ✅ json.Unmarshal 要求输入是 []byte,需显式转换 []byte(str);
- ✅ 必须校验 Unmarshal 错误,非法 JSON(如原始示例)会直接返回 json.SyntaxError;
- ✅ 若前
端需传复杂结构(如数组、嵌套对象),建议定义结构体并反序列化,而非泛型 map[string]interface{}; - ? 生产环境务必对用户输入做严格校验与超时控制,避免恶意长 JSON 导致内存耗尽。
端需传复杂结构(如数组、嵌套对象),建议定义结构体并反序列化,而非泛型 map[string]interface{};? 补充:若前端 JavaScript 构造该 URL,应使用:
const filters = JSON.stringify({hostname: "example.com", type: "vm"});
const url = `http://127.0.0.1:3001/find?field=hostname&field=App&filters=${encodeURIComponent(filters)}`;这样服务端才能可靠解析——JSON 内容需先 stringify,再 encodeURIComponent,双重保障格式与传输安全。
