我们在提交表单的时候,一个不能忽略的限制就是防止用户重复提交表单,因为有可能是用户连续点击提交按钮或者攻击者恶意提交数据,然后我们提交数据在处理诸如修改或向数据库添加数据之类的事情时,您可能会遇到麻烦。那么如何避免重复提交表单的现象呢?我们可以从多方面着手:第一,从前端做限制。按钮点击一次后,前端JavaScript被禁用,即禁用。该方法简单的防止了提交按钮的多次点击,但缺点是如果用户禁用了javascript脚本,就会失败。其次,我们可以做提交后的redirect页面重定向,即提交后跳转到新的页面,主要是为了避免重复提交F5,但是也有不足之处。三是数据库是唯一索引约束。第四个是做sessiontoken验证。现在让我们看一下使用会话令牌来防止重复提交表单的简单方法。我们在表单中添加一个输入隐藏字段,即type="hidden",它的值用来保存token值。当页面刷新时,token值会发生变化。提交后判断token值是否正确。如果前台提交的token与后台不匹配,则视为重复提交。}?>上面是一个防止重复提交表单的简单例子。那么在实际的项目开发中,会对表单token进行更复杂的处理,也就是我们所说的token验证。可能做的处理包括:验证源域,即来源,是否为外部提交;匹配要执行的动作,是增加、修改还是删除;其次,最重要的是构建token,可以使用可逆的加密算法。可能很复杂,因为明文仍然不安全。
