Heim > Fragen und Antworten > Hauptteil
关于防止表单重复提交的做法有很多,本人知道的有如下,只是简单讲讲,大家觉得什么办法最简单又有效?
1.有redis的环境
把提交的动作action,参数之类的作为redis的key,存进redis,设置一个很短的缓存时间,提交的时候判断如果存在这个key,说明是重复提交数据。
2.jquery前端判断
除了在程序端判断重复提交外,在页面前端也加一层措施,如点击提交按钮,按钮状态不可用(有的按钮用的a标签),如果不是按钮button,可以用jquery在提交的时候设置一个属性值,如果有了这个属性值,表示已经提交。
$("body").data("applycancel","unlock");
3.表单隐藏域token
生成一个随机数,放进session,给表单加一个隐藏域放进token,提交的时候判断表单的token隐藏域和session的值是否一致,如果不一致表示重复提交,处理表单的时候unset掉这个session。
各位还有什么办法,什么办法最好,谢谢!
高洛峰2017-04-24 09:12:06
用Etag在并发控制中实现乐观锁机制,下面例子不仅局限于重复提交:
在并发场景中,多个客户端同时操作同一个资源,会出现一种情况:有客户端操作的资源在未知情况被发生了变更。
举个简单的例子:
用户A发了一个帖子,内容为post-a
,用户B看到了post-a
之后在下面写评论,在B写评论期间用户A把帖子内容改成了post-aa
。会产生的一个问题是,用户B针对post-a
写的评论看起来怪怪的^_^
解决办法很简单,在B看到A的时候就给他一个帖子资源标识tag-1,B提交评论时连同这个标识tag-1一同提交。服务器在接受请求之前验证先验条件,如果当时帖子内容无任何变化,仍然是tag-1,成功。
如果帖子内容变化,新标识为tag-2,与B提交的tag-1不符合,表示期间资源发生了变化,返回412 Precondition Failed。然后刷新页面也好,提示也好,让B知道这一变化继续评论。
API 情况也类似,只需要给返回资源都加上一个标识。
伊谢尔伦2017-04-24 09:12:06
把传过来的参数,生成一个 hash值,存到数据库的 hash_code 字段,此字段做唯一索引。且每次插数据库的时候,用同样的方式生成 hash值,判断此 hash值是否存在。