系列:Go 语言从入门到进阶作者:耿雨飞适用版本:go v1.26.2前置条件在开始本章学习之前,请确保:已完成第 22 章的学习,了解 Go 日志与可观测性体系熟悉接口、错误处理和io.Reader/io.Writer的使用对 HTTP 服务和模板渲染有基本了解已获取 Go 1.26.2 源码树(go-go1.26.2目录)导读安全是任何生产级应用的基石。Go 标准库提供了完整的密码学工具链:crypto包族涵盖哈希、对称加密、非对称加密和 TLS 通信;crypto/rand提供密码学安全的随机数生成;html/template内置 XSS 自动转义。本章将从密码学基础设施出发,深入crypto包族的设计与用法,对比crypto/rand与math/rand/v2的适用场景,最后介绍 SQL 注入、XSS 和路径穿越三大常见安全威胁的防护方法。本章将对照 Go 1.26.2 源码中的以下关键路径:源码路径