/**
*
* @authors Benjamin
* @date 2013-11-13 10:16:59
*/

一、常見的重復(fù)提交問題
a>點(diǎn)擊提交按鈕兩次。
b>點(diǎn)擊刷新按鈕。
c>使用瀏覽器后退按鈕重復(fù)之前的操作，導(dǎo)致重復(fù)提交表單。
d>使用瀏覽器歷史記錄重復(fù)提交表單。
e>瀏覽器重復(fù)的HTTP請(qǐng)求。

二、防止表單重復(fù)提交的方法
　　a>禁掉提交按鈕。表單提交后disabled現(xiàn)在的按鈕或者取消該按鈕的點(diǎn)擊事件或者默認(rèn)事件。這種方法防止心急的用戶多次點(diǎn)擊按鈕。但有個(gè)問題，如果在客戶端把Javascript給禁止掉，這種方法就無效了，當(dāng)然現(xiàn)代的web站點(diǎn)來說，應(yīng)該很少了。

　　b>Post/Redirect/Get模式。在提交后執(zhí)行頁面重定向，這就是所謂的Post-Redirect-Get (PRG)模式。簡(jiǎn)言之，當(dāng)用戶提交了表單后，你去執(zhí)行一個(gè)客戶端的重定向，轉(zhuǎn)到提交成功信息頁面。這能避免用戶按F5導(dǎo)致的重復(fù)提交，而其也不會(huì)出現(xiàn)瀏覽器表單重復(fù)提交的警告，也能消除按瀏覽器前進(jìn)和后退按導(dǎo)致的同樣問題。

　　c>使用cookie處理表單重復(fù)提交
　　PHP中的實(shí)現(xiàn)：

　　d>在session中存放一個(gè)特殊標(biāo)志。當(dāng)表單頁面被請(qǐng)求時(shí)，生成一個(gè)特殊的字符標(biāo)志串，存在session中，同時(shí)放在表單的隱藏域里。接受處理表單數(shù)據(jù)時(shí)，檢查標(biāo)識(shí)字串是否存在，并立即從session中刪除它，然后正常處理數(shù)據(jù)。如果發(fā)現(xiàn)表單提交里沒有有效的標(biāo)志串，這說明表單已經(jīng)被提交過了，忽略這次提交。這使你的web應(yīng)用有了更高級(jí)的XSRF保護(hù)。

　　e>在數(shù)據(jù)庫里添加約束。在數(shù)據(jù)庫里添加唯一約束或創(chuàng)建唯一索引，防止出現(xiàn)重復(fù)數(shù)據(jù)。這是最有效的防止重復(fù)提交數(shù)據(jù)的方法。

最新評(píng)論