在Laravel框架开发中,原生HTML表单依然是非常实用的交互组件,只要遵循框架的规范处理相关配置,就能和Laravel的路由、验证、会话等功能完美配合,不需要强制使用框架自带的表单辅助函数。

CSRF保护配置
Laravel默认开启了CSRF保护,所有非GET请求的表单都必须携带CSRF令牌,否则提交会返回419错误。原生HTML表单中添加CSRF令牌的方式很简单,只需要在表单内部插入@csrf指令对应的隐藏字段即可。
如果是使用Blade模板,直接在表单里添加如下代码:
<form method="POST" action="/submit-form">
<!-- CSRF令牌字段 -->
<input type="hidden" name="_token" value="{{ csrf_token() }}">
<label for="username">用户名:</label>
<input type="text" name="username" id="username">
<button type="submit">提交</button>
</form>
如果是不使用Blade模板的纯HTML场景,也可以通过后端接口获取令牌后动态注入,或者直接关闭对应路由的CSRF保护,不过后者仅建议在测试环境使用。
表单路由与提交处理
原生HTML表单的action属性需要指向Laravel中定义好的路由,method属性支持GET、POST、PUT、DELETE等HTTP方法,其中PUT、DELETE等方法需要额外添加隐藏字段模拟。
首先在routes/web.php中定义处理表单提交的路由:
<?php
use IlluminateSupportFacadesRoute;
use AppHttpControllersFormController;
// 显示表单页面
Route::get('/form-page', function () {
return view('form');
});
// 处理表单提交
Route::post('/submit-form', [FormController::class, 'submit']);
如果表单需要使用PUT方法更新数据,原生HTML表单要这样写:
<form method="POST" action="/update-user/1">
<input type="hidden" name="_token" value="{{ csrf_token() }}">
<!-- 模拟PUT方法 -->
<input type="hidden" name="_method" value="PUT">
<label for="email">邮箱:</label>
<input type="email" name="email" id="email">
<button type="submit">更新</button>
</form>
后端数据验证与错误回显
表单提交到后端后,可以使用Laravel的验证器对数据做校验,验证失败的错误信息可以回显到原生HTML表单中。
控制器中的验证逻辑示例:
<?php
namespace AppHttpControllers;
use IlluminateHttpRequest;
class FormController extends Controller
{
public function submit(Request $request)
{
// 验证规则
$validated = $request->validate([
'username' => 'required|string|max:20',
'email' => 'required|email',
], [
'username.required' => '用户名不能为空',
'username.max' => '用户名最多20个字符',
'email.required' => '邮箱不能为空',
'email.email' => '邮箱格式不正确',
]);
// 验证通过后的业务逻辑
// 这里可以写数据入库等操作
return back()->with('success', '提交成功');
}
}
在原生HTML表单中回显错误信息的代码:
<form method="POST" action="/submit-form">
<input type="hidden" name="_token" value="{{ csrf_token() }}">
<div>
<label for="username">用户名:</label>
<input type="text" name="username" id="username" value="{{ old('username') }}">
<!-- 显示用户名相关错误 -->
@if ($errors->has('username'))
<span style="color:red">{{ $errors->first('username') }}</span>
@endif
</div>
<div>
<label for="email">邮箱:</label>
<input type="email" name="email" id="email" value="{{ old('email') }}">
<!-- 显示邮箱相关错误 -->
@if ($errors->has('email'))
<span style="color:red">{{ $errors->first('email') }}</span>
@endif
</div>
<button type="submit">提交</button>
</form>
其中old()函数可以回显用户之前输入的内容,避免表单验证失败后用户需要重新输入所有数据。
常见问题排查
- 提交表单返回419错误:检查是否遗漏了CSRF令牌字段,或者令牌是否过期,可以刷新页面重新获取令牌。
- 路由找不到错误:检查表单
action属性的路径是否和routes/web.php中定义的路由一致,注意路径开头是否需要加斜杠。 - 验证规则不生效:检查控制器的验证代码是否正确,是否导入了对应的Request类,或者是否误写了验证规则的语法。
小结
在Laravel中使用原生HTML表单并不复杂,核心只要处理好CSRF保护、路由绑定、数据验证三个环节,就可以正常实现表单的提交和数据处理,开发者可以根据项目需求灵活选择使用原生表单还是框架辅助函数,两者本质上没有功能差异。