Token機制,防止頁面重復提交

　業務要求：頁面的數據只能被點擊提交一次

　　發生原因：由于重復點擊或者網絡重發，或者 nginx 重發等情況會導致數據被重復提交

解決辦法：

集群環境：采用 token 加 redis（redis 單線程的，處理需要排隊）

單 JVM 環境：采用 token 加 redis 或 token 加 jvm 內存

處理流程：

?

數據提交前要向服務的申請 token，token 放到 redis 或 jvm 內存，token 有效時間

提交后后臺校驗 token，同時刪除 token，生成新的 token 返回

token 特點:要申請，一次有效性，可以限流

基于Token方式防止API接口冪等

客戶端每次在調用接口的時候,需要在請求頭中，傳遞令牌參數，每次令牌只能用一次。

一旦使用之后，就會被刪除，這樣可以有效防止重復提交。

步驟:

1.生成令牌接口

2. 接口中獲取令牌驗證

防御CSRF攻擊手段

使用圖形驗證碼防止機器模擬接口請求攻擊，在調用核心業務接口時，比如支付、下單、等接口，最好使用手機短信驗證驗證或者是人臉識別，防止其他用戶使用Token偽造請求。

總結

以上是生活随笔為你收集整理的如何防止机器模拟请求的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。