form 必须显式设 method=”post”(小写、双引号),否则退化为 get;后端需匹配 content-type(默认 application/x-www-form-urlencoded)并启用对应解析中间件;字段靠 name 传递,非 id/class;action 中的查询参数仍会保留,敏感信息应放 hidden input。
form 标签必须显式设置 method=”post”
浏览器默认用 GET 提交表单,不写 method 属性或写错(比如 Method="POST" 大小写混用)都会退化为 GET。服务端收不到数据,或者只收到 URL 里的参数,request.body 是空的。
实操建议:
-
<form method="post"></form>—— 小写post,且必须是双引号包裹的字符串 - 别依赖框架模板自动补全,手写时务必检查属性值
- 如果用了前端 js 动态提交,也要确保
form.method = "post"被正确赋值
POST 表单需要匹配服务端的 Content-Type
原生 html 表单提交时,默认是 application/x-www-form-urlencoded,不是 json。如果你的服务端(比如 express、flask)只解析 application/json,那永远拿不到 req.body。
常见错误现象:
立即学习“前端免费学习笔记(深入)”;
- Node.js + Express:没配
express.urlencoded({ extended: true })中间件 →req.body为undefined - Python Flask:没加
request.form而直接读request.json→ 返回None - 后端日志里看到请求头是
Content-Type: application/x-www-form-urlencoded,但代码却在等 JSON
input 的 name 属性决定后端能收到什么键名
POST 数据不是靠 id 或 class 传的,只认 name。没写 name,或者写成 NAME、name1 拼错,后端就收不到对应字段。
示例对比:
<input type="text" name="username"> ← 后端收到 { "username": "xxx" } <input type="text" id="username"> ← 后端收不到这个字段使用场景提醒:
- 复选框(
<input type="checkbox">)要设value,否则勾选后只传on - 多个同名
name(如name="tag"的多个 checkbox)会被当数组处理,但原生表单只传最后一个值,需服务端按约定解析 - 中文或特殊字符会自动 URL 编码,服务端需正确解码(大多数框架默认支持)
GET 和 POST 混用时,action URL 的查询参数会被保留
很多人以为 method="post" 就彻底跟 GET 无关了,其实不然:<form action="/login?from=home" method="post"></form> 提交后,URL 查询参数 ?from=home 仍会拼在请求路径上,服务端可通过 request.url 或 request.query 拿到。
容易踩的坑:
- 误以为 POST 就“干净”,结果敏感参数(如
Token=abc)暴露在 URL 日志或代理记录中 - 前后端对
action动态拼接逻辑不一致,导致 POST 请求发到错误地址 - 某些 CDN 或 WAF 对带查询参数的 POST 做了限制,报 405 或 403
真正需要隐藏的参数,得塞进 <input type="hidden">,而不是塞在 action 后面。