一开始用的时候，我会容易把表单和表格搞混淆，其实在html的语义当中可以很明显的区别出来。

表格我们用的是table标签，包括一些td tr th等等。表单的话用的是form，提交的是一张表格，里面有信息，它是用于搜集不同类型的用户输入，最常见的就是注册时候用的用户名和密码了。表单元素是允许用户在表单中（文本域、下拉框、单选框和复选框等）输入信息的元素。

表单的信息必须要用form包裹起来，这样就是把输入框的信息打包到输入框里面去了。在用form的时候必须要有action，这个是用于提交表单信息的地址，比方说实例中action的路径是"jacktang/"那么表单信息会提交到服务器后台的jacktang文件夹下面。

form里面除了action之外，还有method，这个用的多是两种，post和get。具体区别如下：

get方式，在浏览器地址栏能够看到提交的信息，把提交的信息组装起来，放到链接里面去。

post方式，填写的信息依然可以发送到服务器，但是链接不会变。安全性会更高。

value的值要放进去，name

raido 复选框的情况

type等于file，name选择文件  accept表示只有该格式的文件可以选择

selec形式下拉菜单，用的是option ，有多个选择 一定要写name

input表单中的name 很重要，它是用来表示浏览器传入后台的数据，不写的话，后台不知道他是谁的，就不会保存了，相当于没有写名字的试卷，老师不会批的。

下面梳理几个知识点

1，http请求的最大长度普遍认为是8K，8192字节，超过这个范围浏览器不会提示报错，有些服务器可能会报错414.

2，input的submit其实个提交的button功能一样

3，label可以作为输入框之前的文本内容

4.type为hidden有两个作用，一个是辨别用户真伪，一个是服务器标识数据，尤其是同类型的数据。

5，CSEF攻击是全名跨站请求伪造，攻击者构造出后台的某个功能接口地址，并且诱导其他用户去点击或者用其他方法让该地址自动加载，让服务器误以为是该用户的合法操作，从而达到攻击者自身需要的功能。

作者：jacktang2012
链接：https://www.jianshu.com/p/0864ccd9bcd4