防止表單重複提交的幾種策略

pythontab發表於2013-12-22

 表單重複提交是在多使用者Web應用中最常見、帶來很多麻煩的一個問題。有很多的應用場景都會遇到重複提交問題,比如:

  • 點選提交按鈕兩次。

  • 點選重新整理按鈕。

  • 使用瀏覽器後退按鈕重複之前的操作,導致重複提交表單。

  • 使用瀏覽器歷史記錄重複提交表單。

  • 瀏覽器重複的HTTP請求。

  幾種防止表單重複提交的方法

  禁掉提交按鈕。表單提交後使用Javascript使提交按鈕disable。這種方法防止心急的使用者多次點選按鈕。但有個問題,如果客戶端把Javascript給禁止掉,這種方法就無效了。

  我之前的文章曾說過用一些Jquery外掛效果不錯。

  Post/Redirect/Get模式。在提交後執行頁面重定向,這就是所謂的Post-Redirect-Get (PRG)模式。簡言之,當使用者提交了表單後,你去執行一個客戶端的重定向,轉到提交成功資訊頁面。

  這能避免使用者按F5導致的重複提交,而其也不會出現瀏覽器表單重複提交的警告,也能消除按瀏覽器前進和後退按導致的同樣問題。

  在session中存放一個特殊標誌。當表單頁面被請求時,生成一個特殊的字元標誌串,存在session中,同時放在表單的隱藏域裡。接受處理表單資料時,檢查標識字串是否存在,並立即從session中刪除它,然後正常處理資料。

  如果發現表單提交裡沒有有效的標誌串,這說明表單已經被提交過了,忽略這次提交。

  這使你的web應用有了更高階的XSRF保護。

  在資料庫裡新增約束。在資料庫裡新增唯一約束或建立唯一索引,防止出現重複資料。這是最有效的防止重複提交資料的方法。


相關文章