这是一个创建于 3221 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如论坛发帖,用户写好帖子后,点击提交按钮,由于网络比较慢,页面迟迟未跳转。用户以为提交没有成功,可能尝试多次点击提交。这时相当于发送了多个相同的表单提交请求到后台的视图函数。后台视图会一个个处理这些请求,如果没有做防护措施,用户提交的数据就会存入数据库 N 次,请问防护这种情况的最佳实践是什么?
我目前感觉比较可行的方案是:
1. 前端使用 js 检测用户的提交,当用户点击提交按钮后,提交按钮会被禁用,用户无法再次点击。但是这只能防止普通用户的误操作,如果是恶意用户故意灌水,他可以禁用掉浏览器 js 。所以第二步做后台防护。
2.在表单中会有一个隐藏值,当用户第一次提交后,这个隐藏值将存入用户的 session ,处理数据时会检查用户的 session 值,如果这个 session 值已经存在,表明表单数据已经处理过,那么就返回重复提交的错误。
请问这种处理方式是否是好的实践? 是否存在缺陷?
我目前感觉比较可行的方案是:
1. 前端使用 js 检测用户的提交,当用户点击提交按钮后,提交按钮会被禁用,用户无法再次点击。但是这只能防止普通用户的误操作,如果是恶意用户故意灌水,他可以禁用掉浏览器 js 。所以第二步做后台防护。
2.在表单中会有一个隐藏值,当用户第一次提交后,这个隐藏值将存入用户的 session ,处理数据时会检查用户的 session 值,如果这个 session 值已经存在,表明表单数据已经处理过,那么就返回重复提交的错误。
请问这种处理方式是否是好的实践? 是否存在缺陷?
 | 1 SpicyCat 2016-12-19 13:47:34 +08:00 干脆再比较下帖子内容呗。内容相同的贴子在 XX 时间内不能发出。有的论坛更狠,内容相似都不行。 |
Select Language