HTML input formmethod 属性（长文解析）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;演示链接： http://116.62.199.48:7070 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 90w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 3100+ 小伙伴加入学习 ，欢迎点击围观

前言

在网页开发中，表单（Form）是用户与服务器交互的核心组件。表单提交时的HTTP方法（如GET或POST）直接影响数据传输的安全性与效率。然而，开发者常常需要根据场景动态调整提交方式，这时formmethod属性就派上了用场。本文将深入解析HTML input formmethod 属性的功能、使用场景及注意事项，通过案例帮助读者掌握这一实用工具。

一、表单提交方法的基础概念

1.1 表单提交的两种主流方法

在HTML中，表单默认使用GET或POST方法提交数据：

• GET方法：数据附加在URL地址栏中传输，安全性较低，但适合传递少量非敏感数据（如搜索关键词）。
• POST方法：数据通过请求体传输，安全性较高，适合传递大量或敏感信息（如用户密码）。

1.2 表单的默认行为

表单的method属性定义了其默认提交方式。例如：

<form action="/submit" method="GET">  
  <!-- 表单元素 -->  
</form>  

此表单提交时会以GET方法发送数据。

1.3 现实中的灵活性需求

但实际开发中，一个表单可能需要同时支持多种提交方式。例如：

• 搜索功能使用GET方法，而数据提交使用POST方法。
• 根据用户选择动态切换提交方式。

此时，formmethod属性便能突破表单默认行为的限制。

二、formmethod 属性的核心功能

2.1 属性定义与作用

formmethod是HTML5引入的属性，用于覆盖表单默认的method属性，仅对包含它的表单元素（如按钮或输入框）生效。其语法如下：

<input type="submit" formmethod="POST" value="提交">  

此代码表示：当用户点击该按钮时，表单将以POST方法提交，而非表单本身的method值。

2.2 支持的HTTP方法列表

formmethod可接受以下值：
| 值 | 描述 |
|---------|----------------------------------------------------------------------|
| GET | 数据附加在URL查询参数中，适合非敏感数据。 |
| POST | 数据通过请求体传输，安全性更高，适合敏感或大量数据。 |
| PUT | 用于更新服务器资源，通常与API交互使用。 |
| DELETE | 用于删除服务器资源，需注意浏览器兼容性。 |

2.3 形象比喻：快递服务的灵活选择

想象表单提交如同快递服务：

• method是表单预设的“默认快递公司”（如顺丰）。
• formmethod则是为特定包裹指定其他快递（如京东物流或德邦），仅对这个包裹生效。

三、使用场景与代码示例

3.1 场景一：同一表单支持多种提交方式

需求：用户在表单中选择“保存”或“发布”，分别以POST和PUT方法提交。

实现代码：

<form action="/api/data" method="POST">  
  <input type="text" name="content" placeholder="输入内容">  
  <!-- 默认POST按钮 -->  
  <input type="submit" value="保存">  
  <!-- 覆盖为PUT方法的按钮 -->  
  <input type="submit" formmethod="PUT" value="发布">  
</form>  

点击“保存”时用POST提交，点击“发布”时用PUT提交。

3.2 场景二：动态切换提交目标URL

通过结合formaction属性，可同时修改提交方法和URL：

<form action="/default" method="GET">  
  <input type="text" name="query">  
  <!-- 搜索按钮（GET方法） -->  
  <button formmethod="GET" formaction="/search">搜索</button>  
  <!-- 提交到另一接口的POST按钮 -->  
  <button formmethod="POST" formaction="/submit">提交</button>  
</form>  

此案例中，两个按钮分别指向不同接口，并使用不同方法。

3.3 场景三：兼容性处理

由于PUT/DELETE方法在旧浏览器中可能不被支持，需通过JavaScript模拟：

<form action="/api/data" method="POST">  
  <!-- 隐藏字段记录实际方法 -->  
  <input type="hidden" name="_method" value="PUT">  
  <input type="submit" formmethod="POST" value="更新数据">  
</form>  

后端需解析_method字段来判断真实意图。

四、关键注意事项与最佳实践

4.1 优先级规则

• formmethod的优先级高于表单本身的method属性。
• 若未设置formmethod，则沿用表单默认的method值。

4.2 安全性考量

• 敏感数据：避免使用GET方法传输密码、身份证号等敏感信息，因其会暴露在URL中。
• CSRF防护：对于PUT/DELETE等非安全方法，需配合令牌验证防止跨站请求伪造。

4.3 浏览器兼容性

• PUT/DELETE方法在IE浏览器中不被支持，建议通过POST+隐藏字段兼容旧环境。
• 使用开发者工具（如Chrome DevTools）的Network面板验证请求方法是否符合预期。

五、进阶技巧与常见问题

5.1 动态生成formmethod的案例

通过JavaScript动态切换提交方法：

function setRequestMethod(method) {  
  const submitBtn = document.querySelector('#dynamicSubmit');  
  submitBtn.formMethod = method; // 注意首字母大写  
}  

配合按钮事件可实现动态控制：

<input type="submit" id="dynamicSubmit" value="动态提交">  
<button onclick="setRequestMethod('POST')">设为POST</button>  

5.2 常见误区与解决方案

• 误区1：认为formmethod可修改表单action属性。
  解决：需结合formaction属性同时修改目标URL。
• 误区2：PUT/DELETE方法提交的数据未被正确接收。
  解决：检查服务器端是否支持对应HTTP方法，或改用POST+隐藏字段。

六、总结与实践建议

通过掌握HTML input formmethod 属性，开发者能够灵活控制表单的提交方式，提升用户体验与系统安全性。以下是关键总结：

1. 基础应用：通过按钮或输入框的formmethod覆盖表单默认方法。
2. 场景扩展：结合formaction实现多目标URL的动态提交。
3. 安全与兼容：谨慎使用非GET/POST方法，做好浏览器兼容处理。

实践建议

• 在开发表单时，优先使用开发者工具验证请求方法与数据是否符合预期。
• 对于RESTful API设计，PUT/DELETE方法可提升接口的语义化水平。
• 参考OWASP指南，确保表单提交符合安全最佳实践。

通过本文的系统讲解与案例演示，读者应能熟练运用formmethod属性，解决实际开发中的表单提交问题。动手实践是掌握技术的关键，建议读者尝试将示例代码部署到本地环境，观察不同方法对请求的影响。