- 1dubbo不通过zookeeper,调用远程服务_不启动zookeeper dubbo也能调用
- 2k8s(kubernetes)证书续期_kubesphere 添加节点证书过期
- 3STM32F429使用TIM4和TIM14 的PWM波驱动步进电机
- 4云盒子助力垒知科技,实现在线预览RVT文件的新突破_rvt文件b/s开发
- 5计划助手V1.0-微信小程序(QQ小程序)-源代码分享_qq小程序源码
- 6联邦学习开山代码报错整理_batch_size should be a positive integer value, but
- 7从零搭建机器学习平台Kubeflow
- 8微信小程序scroll-view实现下拉刷新_微信小程序 scroll-view 下拉刷新
- 9YOLO格式转VOC格式 支持png jpeg等图片格式_yolov7对输入图片格式的要求jpg和bmp
- 10微信小程序:wx-charts动态绘制折线图
防止表单重复提交的4种方法_js防止重复提交
赞
踩
1.背景与介绍:
平时开发的项目中可能会出现下面这些情况:
-
由于用户误操作,多次点击表单提交按钮。
-
由于网速等原因造成页面卡顿,用户重复刷新提交页面。
-
黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。
这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。
2.1 通过JavaScript屏蔽提交按钮(不推荐)
通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无效,从而实现防止表单重复提交。
ps:js代码很容易被绕过。比如用户通过刷新页面方式,或使用postman等工具绕过前段页面仍能重复提交表单。因此不推荐此方法。
2.2 给数据库增加唯一键约束(简单粗暴)
在数据库建表的时候在ID字段添加主键约束,用户名、邮箱、电话等字段加唯一性约束。确保数据库只可以添加一条数据。
数据库加唯一性约束sql:
alter table tableName_xxx add unique key uniq_xxx(field1, field2)服务器及时捕捉插入数据异常:
- try {
- xxxMapper.insert(user);
- } catch (DuplicateKeyException e) {
- logger.error("user already exist");
- }
通过数据库加唯一键约束能有效避免数据库重复插入相同数据。但无法阻止恶意用户重复提交表单(攻击网站),服务器大量执行sql插入语句,增加服务器和数据库负荷。
2.3 利用Session防止表单重复提交(推荐)
实现原理:
服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。
首次提交表单时session的subToken与表单携带的subToken一致走正常流程,然后拦截器内会删除session保存的subToken。当再次提交表单时由于session的subToken为空则不通过。从而实现了防止表单重复提交。
