Heim >Backend-Entwicklung >PHP-Tutorial >Verhindern Sie den direkten Zugriff und verhindern Sie wiederholte Übermittlungen
Direkten Zugriff auf die PHP-Seite verhindern
1. Sie können COOKIE zu A hinzufügen und das COOKIE löschen, nachdem B das COOKIE ermittelt hat
2. Verwenden Sie $_SERVER['HTTP_REFERER'], um die vorherige Seite zu verlinken zur aktuellen Seite. Adresse
3.Token-Token
<?php /* * PHP简单利用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token() { $_SESSION['token'] = md5(microtime(true)); } function valid_token() { $return = $_REQUEST['token'] === $_SESSION['token'] ? true : false; set_token(); return $return; } //如果token为空则生成一个token if (!isset($_SESSION['token']) || $_SESSION['token'] == '') { set_token(); } if (isset($_POST['test'])) { if (!valid_token()) { echo "token error"; } else { echo '成功提交,Value:' . $_POST['test']; } } ?> <form method="post" action=""> <input type="hidden" name="token" value="<?php echo $_SESSION['token'] ?>"> <input type="text" name="test" value="Default"> <input type="submit" value="提交"/> </form>
Ajax-Token verhindert wiederholte Übermittlung
$.ajax({ type: "POST", url: do_order_url, data: { '_csrf_token':_csrf_token, //token 'item_id':item_id, },
Geschäftsbasierte Kontrolle
1) Basierend auf DB-Auszahlung Überprüfung des Bestellstatus
2) Überprüfung mithilfe des einzigartigen Indexmechanismus der Datenbank
3) Cache-basierte Gegenüberprüfung:
Aufgrund des hohen Leistungsverbrauchs von Bei Datenbankoperationen haben wir gelernt, dass Redis-Zähler auch atomare Operationen sind. Setzen Sie Zähler gezielt ein. Es kann nicht nur die Leistung verbessern, sondern auch den Bedarf an Speicher eliminieren und die Spitzen-QPS erhöhen. Nehmen wir als Beispiel die Rückerstattung einer Bestellung:
Jedes Mal, wenn eine Anfrage eingeht, wird ein neuer Zähler mit orderId als Schlüssel erstellt und dann +1. Wenn >1 (Sperre kann nicht erhalten werden): Dies bedeutet, dass gerade ein Vorgang ausgeführt wird. Löschen Sie ihn. Wenn =1 (Sperre erhalten): Kann betrieben werden. Betriebsende (Löschsperre): diesen Zähler löschen.
Das Frontend verhindert wiederholte Übermittlungen und deaktiviert Schaltflächen oder Links
Java-Code
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <title>测试</title> </head> <script language="javascript"> var t = null; var flag = true; function check(obj) { if (flag) { obj.disabled = flag; flag = false; t = setTimeout(function(){disable(obj)}, 5000); // 5秒间隔 window.open("http://www.baidu.com", "newWindow"); } } function disable(obj) { obj.disabled = flag; flag = true; if (t != null) clearTimeout(t); } </script> <body> <a href="#" onclick="check(this)">ceshi1</a> </body> </html>
Button-Aktivierungscode nach 9 Sekunden
<input class="button" type="submit" name="rulesubmit" value="同 意" style="height: 23px"> <input class="button" type="button" name="return" value="不同意" style="height: 23px" onclick="javascript:history.go(-1);"> </center> </form> <script type="text/javascript"> var secs = 9; var wait = secs * 1000; document.bbrules.rulesubmit.value = "同 意(" + secs + ")"; document.bbrules.rulesubmit.disabled = true; for(i = 1; i <= secs; i++) { window.setTimeout("update(" + i + ")", i * 1000); } window.setTimeout("timer()", wait); function update(num, value) { if(num == (wait/1000)) { document.bbrules.rulesubmit.value = "同 意"; } else { printnr = (wait / 1000) - num; document.bbrules.rulesubmit.value = "同 意(" + printnr + ")"; } } function timer() { document.bbrules.rulesubmit.disabled = false; document.bbrules.rulesubmit.value = "同 意"; } </script>
Jquery one Bei Verwendung der one()-Methode kann jedes Element die Event-Handler-Funktion nur einmal ausführen
$("p").one("click",function(){ });