防止表單重復(fù)提交的幾種策略

表單重復(fù)提交是在多用戶(hù)Web應(yīng)用中最常見(jiàn)、帶來(lái)很多麻煩的一個(gè)問(wèn)題。有很多的應(yīng)用場(chǎng)景都會(huì)遇到重復(fù)提交問(wèn)題，比如：

• 點(diǎn)擊提交按鈕兩次。
• 點(diǎn)擊刷新按鈕。
• 使用瀏覽器后退按鈕重復(fù)之前的操作，導(dǎo)致重復(fù)提交表單。
• 使用瀏覽器歷史記錄重復(fù)提交表單。
• 瀏覽器重復(fù)的HTTP請(qǐng)求。

幾種防止表單重復(fù)提交的方法

禁掉提交按鈕。表單提交后使用Javascript使提交按鈕disable。這種方法防止心急的用戶(hù)多次點(diǎn)擊按鈕。但有個(gè)問(wèn)題，如果客戶(hù)端把Javascript給禁止掉，這種方法就無(wú)效了。

我之前的文章曾說(shuō)過(guò)用一些Jquery插件效果不錯(cuò)。

Post/Redirect/Get模式。在提交后執(zhí)行頁(yè)面重定向，這就是所謂的Post-Redirect-Get (PRG)模式。簡(jiǎn)言之，當(dāng)用戶(hù)提交了表單后，你去執(zhí)行一個(gè)客戶(hù)端的重定向，轉(zhuǎn)到提交成功信息頁(yè)面。

這能避免用戶(hù)按F5導(dǎo)致的重復(fù)提交，而其也不會(huì)出現(xiàn)瀏覽器表單重復(fù)提交的警告，也能消除按瀏覽器前進(jìn)和后退按導(dǎo)致的同樣問(wèn)題。

在session中存放一個(gè)特殊標(biāo)志。當(dāng)表單頁(yè)面被請(qǐng)求時(shí)，生成一個(gè)特殊的字符標(biāo)志串，存在session中，同時(shí)放在表單的隱藏域里。接受處理表單數(shù)據(jù)時(shí)，檢查標(biāo)識(shí)字串是否存在，并立即從session中刪除它，然后正常處理數(shù)據(jù)。

如果發(fā)現(xiàn)表單提交里沒(méi)有有效的標(biāo)志串，這說(shuō)明表單已經(jīng)被提交過(guò)了，忽略這次提交。

這使你的web應(yīng)用有了更高級(jí)的XSRF保護(hù)。

在數(shù)據(jù)庫(kù)里添加約束。在數(shù)據(jù)庫(kù)里添加唯一約束或創(chuàng)建唯一索引，防止出現(xiàn)重復(fù)數(shù)據(jù)。這是最有效的防止重復(fù)提交數(shù)據(jù)的方法。

你是如何克服數(shù)據(jù)重復(fù)提交問(wèn)題的？你遇到過(guò)什么重復(fù)提交數(shù)據(jù)的現(xiàn)實(shí)例子嗎？