防止表單重複提交的八種簡單有效的策略

時間 2019-11-06

標籤防止表單重複提交簡單有效策略欄目 HTML 简体版

原文原文鏈接

表單重複提交是在多用戶Web應用中最多見、帶來不少麻煩的一個問題。有不少的應用場景都會遇到重複提交問題，好比：php

點擊提交按鈕兩次。
點擊刷新按鈕。
使用瀏覽器後退按鈕重複以前的操做，致使重複提交表單。
使用瀏覽器歷史記錄重複提交表單。
瀏覽器重複的HTTP請求。

用戶提交表單時可能由於網速的緣由，或者網頁被惡意刷新，導致同一條記錄重複插入到數據庫中，這是一個比較棘手的問題。咱們能夠從客戶端和服務器端一塊兒着手，設法避免同一表單的重複提交。下面幫客之家收集了8種常見的有效防止表單重複提交的方法：來源www.bkjia.comhtml

一、js禁掉提交按鈕。

表單提交後使用Javascript使提交按鈕disable。這種方法防止心急的用戶屢次點擊按鈕。但有個問題，若是客戶端把Javascript給禁止掉，這種方法就無效了。web

我以前的文章曾說過用一些Jquery插件效果不錯。參考：js防止表單重複提交的方法和代碼

數據庫

二、使用Post/Redirect/Get模式。

在提交後執行頁面重定向，這就是所謂的Post-Redirect-Get (PRG)模式。簡言之，當用戶提交了表單後，你去執行一個客戶端的重定向，轉到提交成功信息頁面。數組

這能避免用戶按F5致使的重複提交，而其也不會出現瀏覽器表單重複提交的警告，也能消除按瀏覽器前進和後退按致使的一樣問題。

瀏覽器

三、在session中存放一個特殊標誌。

在服務器端，生成一個惟一的標識符，將它存入session，同時將它寫入表單的隱藏字段中，而後將表單頁面發給瀏覽器，用戶錄入信息後點擊提交，在服務器端，獲取表單中隱藏字段的值，與session中的惟一標識符比較，相等說明是首次提交，就處理本次請求，而後將session中的惟一標識符移除；不相等說明是重複提交，就再也不處理。緩存

這使你的web應用有了更高級的XSRF保護。服務器

請見以下代碼：cookie

<?php  
session_start();  
//根據當前SESSION生成隨機數  
$code = mt_rand(0,1000000);  
$_SESSION['code'] = $code;  
?>  
在頁面表單上將隨機數做爲隱藏值進行傳遞，代碼以下：  
<input type="hidden" name="originator" value="<?=$code?>">  
   
    在接收頁面的PHP代碼以下：  
   
<?php  
session_start();  
if(isset($_POST['originator'])) {  
if($_POST['originator'] == $_SESSION['code']){  
// 處理該表單的語句，省略  
}else{  
echo ‘請不要刷新本頁面或重複提交表單！’;  
}  
}  
?>

4．使用header函數轉向

除了上面的方法以外，還有一個更簡單的方法，那就是當用戶提交表單，服務器端處理後當即轉向其餘的頁面，代碼以下所示。session

if (isset($_POST['action']) && $_POST['action'] == 'submitted') {

//處理數據，如插入數據後，當即轉向到其餘頁面

header('location:submits_success.php');

}

這樣，即便用戶使用刷新鍵，也不會致使表單的重複提交，由於已經轉向新的頁面，而這個頁面腳本已經不理會任何提交的數據了。

5.表單過時的處理

在開發過程當中，常常會出現表單出錯而返回頁面的時候填寫的信息所有丟失的狀況，爲了支持頁面回跳，能夠經過如下兩種方法實現。

1．使用header頭設置緩存控制頭Cache-control。

header('Cache-control: private, must-revalidate'); //支持頁面回跳

2．使用session_cache_limiter方法。

session_cache_limiter('private, must-revalidate'); //要寫在session_start方法以前

下面的代碼片段能夠防止用戶填寫表單的時候，單擊「提交」按鈕返回時，剛剛在表單上填寫的內容不會被清除：

session_cache_limiter('nocache');

session_cache_limiter('private');

session_cache_limiter('public');

session_start();

//如下是表單內容，這樣在用戶返回該表單時，已經填寫的內容不會被清空

將該段代碼貼到所要應用的腳本頂部便可。

Cache-Control消息頭域說明

Cache-Control指定請求和響應遵循的緩存機制。在請求消息或響應消息中設置Cache-Control並不會修改另外一個消息處理過程當中的緩存處理過程。

請求時的緩存指令包括no-cache、no-store、max-age、max-stale、min-fresh和only-if-cached，響應消息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate和max-age。各個消息中的指令含義如表5-3所示。

表5-3

緩存指令	說明
public	指示響應可被任何緩存區緩存
private	指示對於單個用戶的整個或部分響應消息，不能被共享緩存處理。這容許服務器僅僅描述當用戶的部分響應消息，此響應消息對於其餘用戶的請求無效
no-cache	指示請求或響應消息不能緩存
no-store	用於防止重要的信息被無心的發佈。在請求消息中發送將使得請求和響應消息都不使用緩存
max-age	指示客戶機能夠接收生存期不大於指定時間（以秒爲單位）的響應
min-fresh	指示客戶機能夠接收響應時間小於當前時間加上指定時間的響應
max-stale	指示客戶機能夠接收超出超時期間的響應消息。若是指定max-stale消息的值，那麼客戶機能夠接收超出超時期指定值以內的響應消息