客戶端方案
禁掉提交按鈕。
表單提交后使用Javascript使提交按鈕disable。這種方法防止心急的用戶多次點擊按鈕。但有個問題,如果客戶端把Javascript給禁止掉,這種方法就無效了。
使用Post/Redirect/Get模式
在提交后執行頁面重定向,這就是所謂的Post-Redirect-Get (PRG)模式。簡言之,當用戶提交了表單后,你去執行一個客戶端的重定向,轉到提交成功信息頁面。
這能避免用戶按F5導致的重復提交,而其也不會出現瀏覽器表單重復提交的警告,也能消除按瀏覽器前進和后退按導致的同樣問題。
使用Cookie處理
使用Cookie記錄表單提交的狀態,根據其狀態可以檢查是否已經提交表單,如果客戶端禁止了Cookie,該方法將不起任何作用,這點請注意。
?
服務端方案
在session中存放一個特殊標志
在服務器端生成一個唯一的標識符,并將其存入session,同時將之寫入表單的隱藏字段中,然后將表單頁面發給瀏覽器。用戶錄入信息后點擊提交。在服務器端,獲取表單中隱藏字段的值,與session中的唯一標識符比較,相等說明是首次提交,就處理本次請求,然后將session中的唯一標識符移除;不相等說明是重復提交,就不再處理。這使你的web應用有了更高級的XSRF保護。
使用header函數轉向
當用戶提交表單,服務器端處理后立即轉向其他的頁面。這樣,即使用戶使用刷新鍵,也不會導致表單的重復提交,因為已經轉向新的頁面,而這個頁面腳本已經不理會任何提交的數據了。
在數據庫里添加約束
在數據庫里添加唯一約束或創建唯一索引,防止出現重復數據。這是最有效的防止重復提交數據的方法。
--異常)
)
)
