HTML表单常见问题及简要回答

1.post和get两种方式的区别：
post和get都是浏览器向服务器传输数据和发送请求的形式，但有以下区别：

• get在向后台发送请求的时候会把所有的请求数据拼接成"k=value"的形式组装到URL上，而post形式的请求的URL不会发生变化，但会通过浏览器向后台传输数据；
• 使用get形式提交密码用户相当于打开了一个包含以上信息的URL，这个URL记录会在浏览器历史记录中保存，不利于个人信息安全，使用host形式不会改变URL，更利于个人信息安全；
• 通过get形式向后台提交数据时，应为get形式拼接的URL中字符数有限制，导致向后台所传输的数据量有限制，而post不会改变URL，但浏览器会向后台传输对应数据，理论上不会有数据量限制。

在实际场景运用中，get更多地运用于向后台获取数据，post更多地运用于向后台传输数据
对于安全性要求比较低的场景可以使用get，而对于安全性比较高的场景则使用post

2.input中name的作用：
name的作用就是给当前标签或元素指定名称，通过form提交数据后，后续获取相关数据的时候就需要获取name名称。
3.placeholder属性的作用：
placeholder属性会提供可输入字段的预期值的提示信息，并且会在输入前字符前显示，并会在输入时消失。
4.CSRF攻击的原理：
CSRF全称 Cross Site Request Forgery，中文意思为跨站域请求伪造，是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式，其原理是攻击者构造网站后台某个功能接口的请求地址，诱导用户去点击或者用特殊方法让该请求地址自动加载，用户在登录状态下这个请求被服务端接收后会被误以为是用户合法的操作。
如何防范CSRF攻击：目前防御 CSRF 攻击主要有三种策略：验证 HTTP Referer 字段；在请求地址中添加 token 并验证；在 HTTP 头中自定义属性并验证。
5.type=hidden隐藏域的作用：
"type=hidden"一般用于暂存某些信息以及用于网络安全策略当中，例如：输入"type=hidden"后，浏览器在提交数据的同时，也会提交隐藏的值，可方便后台定位所需要的值，而浏览器向后台提交数据的同时，也会提交"type=hidden"包含的隐藏信息，便于后台进行验证，避免CSRF等网络攻击。
6.radio标签如何分组：
adio分组可通过在name中设置不同名称来进行分组，例如：

<div class="sex">
        <label>性别：</label>
        <input type="radio" name="sex" value="男"> 男
        <input type="radio" name="sex" value="女"> 女
         <input type="radio" name="sex1" value="男"> 男
        <input type="radio" name="sex1" value="女"> 女
      </div>

 以上代码即为两组性别选择

7.label标签的作用以及使用方式：
label标签是用来定义表单控制间的关系，当用户选择该标签时，浏览器会自动将焦点转到和标签相关的表单控件上

<label for = "Name">name</label>
<input type="text" name="Name" id="Name" />

<label><input type="radio" />性别</label>

主要可通过以上两种方式进行使用。
8.sumbit 标签的作用

<input type="submit" value="提交">

点击页面中的提交按钮，浏览器会向后台提交数据。

9.浏览器可容纳的最大字符
这个限制取决于服务器和使用的客户端（还会取决于服务器或客户端使用的代理）。

大多数Web服务器的限制为8192字节（8KB），通常会在服务器配置中进行配置。至于客户端方面的问题，HTTP 1.1规范甚至警告过这一点，其中第3.2.1章的摘录如下：

注意：服务器应该谨慎依赖于长度超过255个字节的URI，因为某些较旧的客户端或代理可能无法正确支持这些长度。

在MSIE和Safari的限制大约为2KB，在Opera大约为4KB而在Firefox大约为8KB。因此，我们可以假设8KB是最大可能长度，并且2KB是服务器端依赖的更可承受的长度，并且假设255字节是整个URL将进入的最安全长度。

如果在浏览器或服务器中超出限制，大多数将仅截断限制之外的字符并且不会发出任何警告。但某些服务器可能会发送HTTP 414错误。如果您需要发送大数据，那么最好使用POST而不是GET。psot的限制要高得多，但更多地依赖于使用的服务器而不是客户端。通常来说平均网络服务器允许高达2GB左右。当然这也可以在服务器设置中进行配置。而当POST超过限制时，平均服务器将显示特定于服务器的错误/异常，通常显示为HTTP 500错误。
10.HTML表单标签使用简易场景
预览地址：https://jdw0907.github.io/test/homework.html