如何防止用户重复提交表单
我們提交表單的時(shí)候,不能忽視的一個(gè)限制是防止用戶重復(fù)提交表單,因?yàn)橛锌赡苡脩暨B續(xù)點(diǎn)擊了提交按鈕或者是攻擊者惡意提交數(shù)據(jù),那么我們?cè)谔峤粩?shù)據(jù)后的處理如修改或添加數(shù)據(jù)到數(shù)據(jù)庫(kù)時(shí)就會(huì)惹上麻煩。
那么如何規(guī)避這中重復(fù)提交表單的現(xiàn)象出現(xiàn)呢?我們可以從很多方面入手,首先從前端做限制。前端JavaScript在按鈕被點(diǎn)擊一次后禁用,即disabled,這個(gè)方法簡(jiǎn)單的防止了多次點(diǎn)擊提交按鈕,但是缺點(diǎn)是如果用戶禁用了javascript腳本則失效。第二,我們可以在提交后做redirect頁(yè)面重定向,即提交后跳轉(zhuǎn)到新的頁(yè)面,主要避免F5重復(fù)提交,但是也有不足之處。第三,就是數(shù)據(jù)庫(kù)做唯一索引約束。第四,就是做session令牌驗(yàn)證。
我們現(xiàn)在來了解下簡(jiǎn)單的利用session token來防止表單重復(fù)提交的方法。
我們?cè)诒韱沃屑右粋€(gè)input隱藏域,即type="hidden",其value值用來保存token值,當(dāng)頁(yè)面刷新的時(shí)候這個(gè)token值會(huì)變化,提交后判斷token值是否正確,如果前臺(tái)提交的token與后臺(tái)不匹配,則認(rèn)為是重復(fù)提交。
以上是一個(gè)簡(jiǎn)單的防止重復(fù)提交表單的例子,僅供參考。那么實(shí)際項(xiàng)目開發(fā)中,會(huì)對(duì)表單token做更復(fù)雜的處理,即我們說的令牌驗(yàn)證。可能要做的處理有:驗(yàn)證來源域,即來路,是否為外部提交;匹配要執(zhí)行的動(dòng)作,是添加、修改or刪除;其次最重要的是構(gòu)建token,token可以采用可逆的加密算法,盡可能復(fù)雜,因?yàn)槊魑倪€是不安全的。令牌驗(yàn)證的具體算法可以參考各大PHP框架,如ThinkPHP提供了很好的令牌驗(yàn)證功能。
聲明:本文為原創(chuàng)文章,helloweba.com和作者擁有版權(quán),如需轉(zhuǎn)載,請(qǐng)注明來源于helloweba.com并保留原文鏈接:http://www.helloweba.com/view-blog-332.html
的
?
轉(zhuǎn)載于:https://www.cnblogs.com/arvintang/p/5428030.html
總結(jié)
以上是生活随笔為你收集整理的如何防止用户重复提交表单的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: WGZX:javaScript 学习心得
- 下一篇: jude的一些基本用法