php防止表單重復提交
阿新 • • 發佈:2019-04-17
原理 詳細 art use send key 不一致 article 通過 後端防止重復提交的基本原理:
服務器返回表單頁面時,會先生成一個subToken保存於session,並把該subToen傳給表單頁面。當表單提交時會帶上subToken,服務器獲取表單信息判斷session保存的subToken和表單提交subToken是否一致。若不一致或session的subToken為空或表單未攜帶subToken則不通過。
首次提交表單時session的subToken與表單攜帶的subToken一致走正常流程,然後攔截器內會刪除session保存的subToken。當再次提交表單時由於session的subToken為空則不通過。從而實現了防止表單重復提交。
服務器返回表單頁面時,會先生成一個subToken保存於session,並把該subToen傳給表單頁面。當表單提交時會帶上subToken,服務器獲取表單信息判斷session保存的subToken和表單提交subToken是否一致。若不一致或session的subToken為空或表單未攜帶subToken則不通過。
首次提交表單時session的subToken與表單攜帶的subToken一致走正常流程,然後攔截器內會刪除session保存的subToken。當再次提交表單時由於session的subToken為空則不通過。從而實現了防止表單重復提交。
$session = Yii::app()->session;
$user_id = $this->user->id;
$sessionKey = $user_id.‘_is_sending‘;
if(isset($session[$sessionKey])){
$first_submit_time = $session[$sessionKey];
$current_time = time();
if($current_time - $first_submit_time < 10){
$session[$sessionKey] = $current_time;
$this->response(array(‘status‘=>1, ‘msg‘=>‘不能在10秒鐘內連續發送兩次。‘));}else{
unset($session[$sessionKey]);//超過限制時間,釋放session";
}
}
//第一次點擊確認按鈕時執行
if(!isset($session[$sessionKey])){
$session[$sessionKey] = time();
}
可以參考以下鏈接,寫的比較詳細:https://blog.csdn.net/Huozhiwu_11/article/details/78742886
https://www.jb51.net/article/91623.htm
php防止表單重復提交