表单防重复提交方法详解:JS与Token双重防护
有志者,事竟成!如果你在学习文章,那么本文《HTML表单防重复提交的实现方法主要有以下几种:一、使用 JavaScript 阻止重复点击通过 JavaScript 禁用提交按钮,防止用户多次点击。优点: 简单有效,适合前端控制。缺点: 用户可通过禁用 JS 或刷新页面绕过。二、使用 唯一提交令牌(Token)在服务器端生成一个唯一 Token,并将其作为隐藏字段发送到客户端。每次提交时验证该 Token,确保只处理一次请求。实现步骤:生成 Token(服务端):// PHP 示例 session_start(); $_SESSION['token'] = md5(uniqid(rand(), true));将 Token 添加到表单中:验证 Token(服务端): // submit.php session_start(); if ($_SERVER['REQUEST_METHOD']》,就很适合你!文章讲解的知识点主要包括,若是你对本文感兴趣,或者是想搞懂其中某个知识点,就请你继续往下看吧~
防止表单重复提交的核心方法是令牌机制,通过服务器生成唯一令牌并存储在会话中,表单提交时验证并删除令牌,确保每次提交唯一有效。
防止HTML表单重复提交,核心在于确保每次提交都是唯一且有效的。通常通过令牌机制、禁用提交按钮、或者在服务器端进行校验来实现。
解决方案:
令牌机制 (Token-Based Approach)
这是最常见且可靠的方法。它的原理是为每个表单生成一个唯一的令牌,并在服务器端验证该令牌。
生成令牌:
在服务器端,使用一个随机数生成器(例如,
uuid库在Python中,或者java.util.UUID在Java中)生成一个唯一的字符串。将此令牌存储在用户的会话中。import uuid from flask import session def generate_token(): token = str(uuid.uuid4()) session['csrf_token'] = token return tokenimport java.util.UUID; import javax.servlet.http.HttpSession; public String generateToken(HttpSession session) { String token = UUID.randomUUID().toString(); session.setAttribute("csrf_token", token); return token; }将令牌添加到表单:
将生成的令牌作为一个隐藏字段添加到HTML表单中。
验证令牌:
当表单提交到服务器时,从请求中获取令牌,并与存储在会话中的令牌进行比较。如果匹配,则处理表单数据,并从会话中删除该令牌。如果不匹配,则拒绝请求。
from flask import request, session, redirect, url_for @app.route('/submit', methods=['POST']) def submit(): token = request.form.get('csrf_token') if not token or token != session.get('csrf_token'): return "Invalid CSRF token", 400 session.pop('csrf_token', None) # 删除令牌,防止重复提交 # 处理表单数据 return "Form submitted successfully!"import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; public boolean validateToken(HttpServletRequest request) { HttpSession session = request.getSession(); String token = request.getParameter("csrf_token"); String sessionToken = (String) session.getAttribute("csrf_token"); if (token != null && token.equals(sessionToken)) { session.removeAttribute("csrf_token"); // 删除令牌 return true; } return false; }
禁用提交按钮 (Disable Submit Button)
这是一种简单的客户端方法,虽然不如令牌机制可靠,但在某些情况下也很有用。
禁用按钮:
当用户点击提交按钮时,立即禁用该按钮。
const submitButton = document.getElementById('submitButton'); submitButton.addEventListener('click', function() { this.disabled = true; this.form.submit(); // 确保表单提交 });防止JavaScript失效:
为了防止JavaScript失效导致按钮无法禁用,可以在服务器端验证表单是否已经处理过。
服务器端校验 (Server-Side Validation)
在服务器端,记录已处理的表单提交。可以使用数据库或缓存来存储已处理的表单的唯一标识符(例如,基于用户ID和时间戳的组合)。当收到新的提交时,检查其标识符是否已存在。
如何处理AJAX表单的重复提交?
对于AJAX表单,令牌机制仍然适用,但需要在AJAX请求中包含令牌。
获取令牌:
从HTML表单中获取令牌。
const csrfToken = document.querySelector('input[name="csrf_token"]').value;添加到请求头或数据:
将令牌添加到AJAX请求的头部或数据中。
fetch('/submit', { method: 'POST', headers: { 'Content-Type': 'application/json', 'X-CSRF-Token': csrfToken // 添加到请求头 }, body: JSON.stringify({ // 表单数据 'data': 'some data' }) }) .then(response => { // 处理响应 });或者,将令牌添加到请求数据中:
fetch('/submit', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ // 表单数据 'data': 'some data', 'csrf_token': csrfToken // 添加到请求数据 }) }) .then(response => { // 处理响应 });服务器端验证:
服务器端验证令牌的方式与普通表单相同。
令牌的存储位置:Session还是Cookie?
通常建议将令牌存储在Session中,因为Session是服务器端的存储,安全性更高。如果必须使用Cookie,请确保Cookie设置了HttpOnly和Secure标志,以防止XSS攻击和中间人攻击。
如何处理用户在多个标签页打开同一个表单的情况?
当用户在多个标签页打开同一个表单时,每个标签页都会生成一个独立的令牌。服务器端需要能够处理这种情况,例如,允许用户在多个标签页中提交表单,或者在提交一个标签页的表单后,使其他标签页的表单失效。一种简单的方法是,在用户提交任何一个标签页的表单后,刷新所有其他打开相同表单的标签页,强制用户重新加载表单并获取新的令牌。
禁用提交按钮后如何恢复?
如果在禁用提交按钮后,表单提交失败或需要重新提交,需要重新启用该按钮。可以在服务器端返回一个指示成功的标志,然后在客户端根据该标志重新启用按钮。
fetch('/submit', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'X-CSRF-Token': csrfToken
},
body: JSON.stringify({
'data': 'some data'
})
})
.then(response => response.json())
.then(data => {
if (data.success) {
// 处理成功
} else {
submitButton.disabled = false; // 重新启用按钮
// 处理失败
}
});今天关于《表单防重复提交方法详解:JS与Token双重防护》的内容就介绍到这里了,是不是学起来一目了然!想要了解更多关于防重复提交,提交令牌的内容请关注golang学习网公众号!
Golang数据类型详解与实用技巧
- 上一篇
- Golang数据类型详解与实用技巧
- 下一篇
- 青桔电单车怎么开锁及入口位置
-
- 文章 · 前端 | 1星期前 | 定时器 · 前端 · 性能排查 · 接口请求 · 轮询 · setInterval · setInterval 页面可见性 clearInterval 前端轮询 请求堆积 定时器清理
- 前端轮询接口越打越多怎么办:从重复定时器到清理机制一步步排查
- 490浏览 收藏
-
- 文章 · 前端 | 1星期前 | 前端 · 搜索框 · AbortController · 接口请求 · 状态管理 · Fetch AbortController 前端搜索 请求乱序 旧响应覆盖
- 前端搜索结果倒退怎么办:AbortController 取消旧请求和序号兜底
- 295浏览 收藏
-
- 文章 · 前端 | 1星期前 | 前端 · 性能优化 · cls · 懒加载 · Core Web Vitals · 前端 图片懒加载 IntersectionObserver CLS 布局稳定
- 前端图片懒加载布局抖动治理完整流程:占位比例、按需加载和 CLS 复查
- 128浏览 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
-
- ljg-skills
- ljg-skills 是李继刚开源的 AI 技能与提示词集合,面向大模型使用者整理了一批可复用的 prompt、角色设定和任务技能模板,适合用于学习提示词设计、搭建个人 AI 工作流和沉淀团队常用智能体能力。
- 2486次使用
-
- MELO音乐
- MELO音乐是一站式AI视频与音乐制作助手,对标suno, udio的高品质体验。提供伴奏生成、原创写词、无损导出、哼唱识曲、混音变声等全套音频与短视频编辑工具。无论是流行Kpop、电音说唱、民谣古风、摇滚儿歌还是商用轻音乐,MELO为你免费谱曲,轻松做同款!
- 2298次使用
-
- UniScribe
- UniScribe 是一款 AI 音视频转文字与内容整理工具,支持上传音频、视频文件或粘贴 YouTube 链接,自动生成转写文本、摘要、思维导图和关键问题,并支持多格式导出,适合会议记录、课程学习、访谈整理和内容创作复盘。
- 2242次使用
-
- 剧云
- 剧云是专业中文剧本创作平台,安全稳定运行十余年,集成AI编剧、剧本医生审核、人物小传、剧情关系图、大纲编写、多人协作、Word导入导出、版权管控功能,数据安全防护,轻松高效创作剧本。
- 2443次使用
-
- 万象有声
- 万象有声,一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具,可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验,让有声书制作更简单!
- 2420次使用
-
- JavaScript函数定义及示例详解
- 2025-05-11 502浏览
-
- CSS变量简化按钮悬停效果技巧
- 2026-05-31 501浏览
-
- JavaScript符号类型详解与应用
- 2026-05-31 501浏览
-
- HTML剪贴板复制粘贴怎么用
- 2026-05-26 501浏览
-
- data-*属性详解:HTML数据存储与DOM操作技巧
- 2026-05-25 501浏览
