導語
說來慚愧,前幾天做專案的時候,出現個低階錯誤。在公司後臺做表單提交,一是自己員工用,二是 html 自己來寫的,沒有驗證表單重複提交,結果出錯了。寫出來記錄下以便提醒自己,時刻不能疏忽。
解決方法
其實方法有很多種,只舉例幾個簡單的來說說。
框架
很多框架都有防止重複提交的功能,大家應該都有了解,這裡不再贅述。
前端
原理很簡單,使用者點選提交之後,使用 JS 將提交按鈕置灰即可。
後端
也就是使用 PHP 進行驗證,當然不侷限以下幾種
Cookie
使用者提交表單到後端,在 Cookie 中做標記,指定時間內重複提交無效。但是使用者禁用 Cookie 這個方法就失效了。
<?php
if (isset($_COOKIE[`formFlag`])) {
exit(`error`);
}
// 處理資料
// 30秒內重複提交無效
setcookie(`formFlag`, time(), time() + 30);
Session
展示表單頁面的時候,生成隨機數,同時儲存在 Session 中以及表單隱藏域中。第一次提交的時候,對比成功刪除 Session 中的值。
<?php
if (!isset($_SESSION[`formFlag`]) || $_POST[`formFlag`] != $_SESSION[`formFlag`]) {
exit(`error`);
}
// 處理資料
unset($_SESSION[`formFlag`]);