常見表單重復提交問題和處理方法
a>點擊提交按鈕兩次。
b>點擊刷新按鈕。
c>使用浏覽器後退按鈕重復之前的操作,導致重復提交表單。
d>使用浏覽器歷史記錄重復提交表單。
e>浏覽器重復的HTTP請求。
a>禁掉提交按鈕。表單提交後disabled現在的按鈕或者取消該按鈕的點擊事件或者默認事件。這種方法防止心急的用戶多次點擊按鈕。但有個問題,如果在客戶端把Javascript給禁止掉,這種方法就無效了,當然現代的web站點來說,應該很少了。
b>Post/Redirect/Get模式。在提交後執行頁面重定向,這就是所謂的Post-Redirect-Get (PRG)模式。簡言之,當用戶提交了表單後,你去執行一個客戶端的重定向,轉到提交成功信息頁面。這能避免用戶按F5導致的重復提交,而其也不會出現浏 覽器表單重復提交的警告,也能消除按浏覽器前進和後退按導致的同樣問題。
c>使用cookie處理表單重復提交
PHP中的實現:
<?php
if(isset($_POST['go'])){
setcookie("tempcookie","",time()+30);
header("Location:".$_SERVER[PHP_SELF]);exit();
} if(isset($_COOKIE["tempcookie"])){
setcookie("tempcookie","",0);echo "請勿多次提交表單";
}
?>
d>在session中存放一個特殊標志。當表單頁面被請求時,生成一個特殊的字符標志串,存在session中,同時放在表單的隱藏域裡。 接受處理表單數據時,檢查標識字串是否存在,並立即從session中刪除它,然後正常處理數據。如果發現表單提交裡沒有有效的標志串,這說明表單已經被 提交過了,忽略這次提交。這使你的web應用有了更高級的XSRF保護。
e>在數據庫裡添加約束。在數據庫裡添加唯一約束或創建唯一索引,防止出現重復數據。這是最有效的防止重復提交數據的方法。
*
