防止表单重复提交是怎么做的?

关于防止表单重复提交的做法有很多,本人知道的有如下,只是简单讲讲,大家觉得什么办法最简单又有效?

1.有redis的环境
把提交的动作action,参数之类的作为redis的key,存进redis,设置一个很短的缓存时间,提交的时候判断如果存在这个key,说明是重复提交数据。

2.jquery前端判断
除了在程序端判断重复提交外,在页面前端也加一层措施,如点击提交按钮,按钮状态不可用(有的按钮用的a标签),如果不是按钮button,可以用jquery在提交的时候设置一个属性值,如果有了这个属性值,表示已经提交。

$("body").data("applycancel","unlock");

3.表单隐藏域token

生成一个随机数,放进session,给表单加一个隐藏域放进token,提交的时候判断表单的token隐藏域和session的值是否一致,如果不一致表示重复提交,处理表单的时候unset掉这个session。

各位还有什么办法,什么办法最好,谢谢!

阅读 11.2k
2 个回答

用Etag在并发控制中实现乐观锁机制,下面例子不仅局限于重复提交:

在并发场景中,多个客户端同时操作同一个资源,会出现一种情况:有客户端操作的资源在未知情况被发生了变更。

举个简单的例子:

用户A发了一个帖子,内容为post-a,用户B看到了post-a之后在下面写评论,在B写评论期间用户A把帖子内容改成了post-aa。会产生的一个问题是,用户B针对post-a 写的评论看起来怪怪的^_^

解决办法很简单,在B看到A的时候就给他一个帖子资源标识tag-1,B提交评论时连同这个标识tag-1一同提交。服务器在接受请求之前验证先验条件,如果当时帖子内容无任何变化,仍然是tag-1,成功。

如果帖子内容变化,新标识为tag-2,与B提交的tag-1不符合,表示期间资源发生了变化,返回412 Precondition Failed。然后刷新页面也好,提示也好,让B知道这一变化继续评论。

API 情况也类似,只需要给返回资源都加上一个标识。

把传过来的参数,生成一个 hash值,存到数据库的 hash_code 字段,此字段做唯一索引。且每次插数据库的时候,用同样的方式生成 hash值,判断此 hash值是否存在。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏