Html form post to https

POST

The HTTP POST method sends data to the server. The type of the body of the request is indicated by the Content-Type header.

The difference between PUT and POST is that PUT is idempotent: calling it once or several times successively has the same effect (that is no side effect), where successive identical POST may have additional effects, like passing an order several times.

A POST request is typically sent via an HTML form and results in a change on the server. In this case, the content type is selected by putting the adequate string in the enctype attribute of the element or the formenctype attribute of the or elements:

• application/x-www-form-urlencoded : the keys and values are encoded in key-value tuples separated by ‘&’ , with a ‘=’ between the key and the value. Non-alphanumeric characters in both keys and values are URL encoded: this is the reason why this type is not suitable to use with binary data (use multipart/form-data instead)
• multipart/form-data : each value is sent as a block of data («body part»), with a user agent-defined delimiter («boundary») separating each part. The keys are given in the Content-Disposition header of each part.
• text/plain

When the POST request is sent via a method other than an HTML form — like via an XMLHttpRequest — the body can take any type. As described in the HTTP 1.1 specification, POST is designed to allow a uniform method to cover the following functions:

• Annotation of existing resources
• Posting a message to a bulletin board, newsgroup, mailing list, or similar group of articles;
• Adding a new user through a signup modal;
• Providing a block of data, such as the result of submitting a form, to a data-handling process;
• Extending a database through an append operation.

Syntax

Example
A simple form using the default application/x-www-form-urlencoded content type:
 
http
POST /test HTTP/1.1 Host: foo.example Content-Type: application/x-www-form-urlencoded Content-Length: 27 field1=value1&field2=value2 
 
A form using the multipart/form-data content type:
 
POST /test HTTP/1.1 Host: foo.example Content-Type: multipart/form-data;boundary="boundary" --boundary Content-Disposition: form-data; name="field1" value1 --boundary Content-Disposition: form-data; name="field2"; filename="example.txt" value2 --boundary-- 
 
Specifications
 
Browser compatibility
 
BCD tables only load in the browser
 
See also
 
Found a content problem with this page?
 
This page was last modified on Apr 10, 2023 by MDN contributors.
 
Your blueprint for a better internet.
 
Источник
 
Can a HTML form submit to a secure SSL location that keeps the user on the HTTPS site?
 
I've enabled SSL for my Apache server so when I attempt to go to https://example.com/private/index.html , my browser displays a generic dialog asking me to provide my username and password to log in. How does one use an HTML form to start a secure session? For example, do I need to set the action to a PHP script that can somehow start the same secure session that Apache uses? This is an acceptable solution; however, I'd like to finesse things a bit by making a login page with an HTML form that would somehow start the SSL session and then take me to https://example.com/private/index.html . How would one do that?
 
I am not entirely sure of what you are looking for. I will leave it for someone who has configured SSL for Apache. I will say this however. You DO WANT your log-in page served via HTTPS and not HTTP.
 
You said when you attempt to go to your 'private' directory, it asks you for your credentials; please do know that is not SSL.
 
1 Answer 1
 
A form on an web page can submit to a secure location. You would need to set the action on that form to a full absolute URL like so:
 
If you want to ensure that your entire "private" subdirectory is only available with SSL, you can configure your server to redirect when it detects that the URL is not HTTPS. For example, here is some code that can be put in a .htaccess file to do so:
 
RewriteCond % off RewriteRule ^(private/.*)$ https://%% [L,R=301] 
 
To prevent the user that is on the SSL site from clicking on a link to that takes them to a non-secure page, you can always use relative internal links. I prefer to use links that start with a slash like That will preserve the host and protocol and allow the user to access the page with whichever they are currently using. Like the form action, you can change it to an absolute HTTPS link to switch them over to ssl.
 
Источник
 
Html form post to https
 
Формы разные нужны, формы разные важны. Без этого тега ни одна форма работать не будет!
 
Кратко
 
Скопировать ссылку "Кратко" Скопировано
 
Тег добавляет на страницу форму, которую пользователь может заполнить. Например, ввести своё имя, фамилию или почту. Данные формы отправляются на сервер.
 
Пример
 
Скопировать ссылку "Пример" Скопировано
 
    Введите имя:  Введите email: Отправить  form action="" method="get"> p> label for="name">Введите имя:label> input type="text" name="name" id="name" required> p> p> label for="email">Введите email:label> input type="email" name="email" id="email" required> p> button type="submit">Отправитьbutton> form>    Скопировать Скопировано Не удалось скопировать   
 
Как понять
 
Скопировать ссылку "Как понять" Скопировано
 
Сайты используют формы, чтобы получить какую-то информацию от пользователя. Это может быть форма заказа в онлайн-магазине или форма обратной связи. Пользователь заполняет поля или выбирает нужную опцию в списке, а после отправки формы эти данные можно обработать.
 
Как пишется
 
Скопировать ссылку "Как пишется" Скопировано
 
Стилизовать можно с помощью CSS.
 
На странице можно сделать сколько угодно форм. Но одновременно пользователь сможет отправить только одну заполненную форму.
 
Атрибуты
 
Скопировать ссылку "Атрибуты" Скопировано
 
action — здесь указывается ссылка на скрипт, который обработает форму. Это может быть полная URL-ссылка, а может быть относительная, типа html / sendform . Если не указать атрибут action , то страница будет просто обновляться каждый раз, когда отправляется форма.
 
method — определяет, каким способом будут отправлены на сервер данные, которые ввёл пользователь. Есть два варианта:
 
 
get — ответы пользователя дописываются в URL в формате «параметр=значение», например «email=name@yandex.ru». Выглядит это так: site . com / form ? name = Max&email = name@yandex . ru . То есть параметр — это то, что вы спрашиваете у пользователя, а значение — его ответ. Пары «параметр=значение» разделяются знаком & . Вариант method = "get" используется по умолчанию, но у него есть ограничение: URL не должен получиться длиннее, чем 3000 символов.
 
post — данные из формы пакуются в тело формы и отправляются на сервер. В этом случае нет ограничений по объёму данных, поэтому этот способ подойдёт для заполнения базы данных или отправки файлов.
 
 
name — уникальное имя формы. Пользователь его не увидит, зато скрипты смогут найти нужную форму. Например, по этому имени, можно получить доступ к форме из коллекции document . forms .
 
 autocomplete — включает или выключает автозаполнение для формы. Браузер может подставить данные, которые пользователь сохранил ранее, например, пароль, номер банковской карты или адрес. Если у пользователя в настройках браузера отключена функция автозаполнения, то этот атрибут уже ни на что не повлияет. Атрибут autocomplete можно задать и для конкретных элементов. Есть два значения:
 
 
on — значение по умолчанию. Включает автозаполнение для этой формы.
 
off — выключает автозаполнение. Например, если форма собирает уникальные данные типа капчи («Введите слово с картинки»).
 
 
 novalidate — у этого атрибута нет значения. Если его добавить, браузер не будет проверять правильность заполнения формы. Например, верно ли введён адрес почты или URL для тегов и соответственно. Обычно браузер проверяет, не пропустили ли вы @ или домен. В том числе, проверяется и заполнение обязательных полей.
 
enctype — определяет, какой вид кодирования будет применён к данным из формы. Этот атрибут обязательно надо ставить, если через форму отправляются файлы, в остальных случаях — не обязательно. Есть три варианта кодирования:
 
 
application / x - www - form - urlencoded — это значение по умолчанию. Данные будут кодироваться так, что пробелы превратятся в знак + , а символы вроде кириллицы будут представлены в шестнадцатеричном значении. Например, так будет выглядеть имя Степан: % D0 % A1 % D1 % 82 % D0 % B5 % D0 % B F % D0 % B0 % D0 % B D 🤡
 
multipart / form - data — вариант, который надо указать, если через форму отправляются файлы. В этом случае данные не кодируются.
 
text / plain — в этом случае пробелы меняются на + , а остальные символы передаются без изменений.
 
 
accept - charset — задаёт кодировку, в которой сервер принимает данные из формы. Самая распространённая кодировка — UTF - 8 . Можно указать один вариант или несколько. Например, accept - charset = " U T F - 8 Windows - 1251" . В этом случае названия кодировок нужно разделять пробелами. Здесь можно задать значение по умолчанию: accept - charset = " U N K N O W N" . Тогда кодировка будет такой, какая используется на странице с формой.
 
Подсказки
 
Скопировать ссылку "Подсказки" Скопировано
 
💡 Никогда не используйте method = "get" , если хочется отправить конфиденциальные данные, потому что их можно будет легко прочитать в запросе, который отправляет форма, и даже в адресной строке браузера.
 
💡 Вариант method = "get" удобен тем, что полученный URL с ответами можно сохранить в закладки. Например, пользователь может заполнить форму и поделиться ссылкой с результатами с кем-нибудь ещё.
 
Ещё примеры
 
Скопировать ссылку "Ещё примеры" Скопировано
 
     Имя первого гостя: Сохранить     Имя второго гостя: Сохранить     
Выберите прожарку   Rare    Medium    Well Done     form action="" method="get"> label> Имя первого гостя: input type="text" name="name"> label> button type="submit">Сохранитьbutton> form> form action="" method="post"> label for="post-name"> Имя второго гостя: input id="post-name" type="text" name="name"> label> button type="submit">Сохранитьbutton> form> form action="" method="post"> fieldset> legend>Выберите прожаркуlegend> label> input type="radio" name="level"> Rare label> label> input type="radio" name="level"checked> Medium label> label> input type="radio" name="level"> Well Done label> fieldset> form>    Скопировать Скопировано Не удалось скопировать   
 
Попробуем отправить данные, которые введёт пользователь, на почту. Для этого вместо URL-ссылки мы пропишем action = "mailto : html@yandex . ru" . Ключевое слово mailto : позволяет отправить что угодно на электронную почту. Не забудьте добавить атрибут enctype = "text / plain" тегу , чтобы письмо отображалось корректно:
 
   Ваше имя  Что вы хотите заказать? Сделать заказ  form action="mailto:html@yandex.ru" enctype="text/plain"> label> Ваше имя input type="text" name="name" required> label> label> Что вы хотите заказать? input type="text" name="order" required> label> button type="submit">Сделать заказbutton> form>    Скопировать Скопировано Не удалось скопировать   
 
На практике
 
Скопировать ссылку "На практике" Скопировано
 
Николай Лопин советует
 
Скопировать ссылку "Николай Лопин советует" Скопировано
 
🛠 Без тега форма не будет работать, но это не всё, что нужно для получения данных. Введённые пользователем данные нужно собирать и отправлять на сервер. Уже на сервере с данными что-то будет происходить: будет отправляться письмо на почту или формировать заказ. За обработку и отправку данных отвечают атрибуты method и action .
 
Если у тега формы не указывать ни action , ни method , как в примере ниже, то данные никуда не отправятся, а страница перезагрузится:
 
   Имя: Отправить  form> label>Имя: input type="text" name="firstName">label> button type="submit">Отправитьbutton> form>    Скопировать Скопировано Не удалось скопировать   
 
Отправка формы с помощью атрибутов action и method происходит синхронно — браузер отправляет запрос по адресу и рисует на экран все, что вернётся в ответ. Это приводит к полной перезагрузке страницы.
 
Можно отправлять формы асинхронно, без перезагрузки страницы, но для этого нужно писать JavaScript код, который будет отправлять запрос, получать ответ и обновлять страницу данными из ответа. Читайте, как делать асинхронные формы в статье «Работа с формами» раздела JavaScript.
 
Алёна Батицкая советует
 
Скопировать ссылку "Алёна Батицкая советует" Скопировано
 
🛠 Формы очень часто встречаются на сайтах. С их помощью пользователю предлагается оформить подписку, отправить запрос на цену, записаться на приём к врачу, авторизоваться на сайте и тому подобное.
 
Посвятите время детальному изучению форм. В том числе тому, как их стилизовать. Это отдельная боль — стилизовать разные поля формы крайне муторно. А чтобы делать это кроссплатформенно, нужно изрядно набить руку.
 
Источник