HTTP协议中的重复提交问题是什么?如何避免重复提交问题?代码举例讲解

发表于 作者 IT之美

HTTP协议中的重复提交问题主要指同一请求被多次提交,导致数据重复或冲突。这通常由以下原因导致:

  1. 页面重载: 用户重复点击提交按钮,导致表单重复提交。
  2. 网络延迟: 网络状况差时,用户重复点击提交按钮,导致请求多次到达服务器。
  3. 浏览器后退: 用户在表单提交后点击后退按钮,再次提交表单。
  4. 脚本自动提交: 自动化脚本错误配置导致重复自动提交请求。

避免方法:

  1. 表单添加防重提交标记,验证标记在处理逻辑中。
  2. 服务端验证是否重复请求,使用请求标识符或令牌机制。
  3. 用户提交后重定向至提交成功页面,避免后退继续提交。
  4. 限制单位时间内的提交请求数,避免脚本自动高频提交。
  5. 提交成功后清除表单数据,如果继续提交提示已成功。
  6. 数据库中添加唯一索引,避免数据重复写入。

代码示例:

防重提交标记:

html
<form method="POST">
  <input type="hidden" name="nonce" value="<?php echo rand(); ?>">
  <!-- 其他表单字段 -->
</form>

验证重复请求:

php
$nonce = $_POST['nonce'];
if (isset($_SESSION['nonce']) && $_SESSION['nonce'] == $nonce) {
  die('重复提交!'); 
}
$_SESSION['nonce'] = $nonce;

重定向至成功页面:

php 
header("Location: success.php");

限制请求频率:

php
$lastSubmitTime = 0;
if (time() - $lastSubmitTime < 2) {
  die('请求太频繁!');
}
$lastSubmitTime = time();

清除表单数据:

js
document.querySelector('form').reset();

数据库唯一索引:

sql
CREATE TABLE requests (
  id INT AUTO_INCREMENT, 
  title VARCHAR(50) UNIQUE,  -- 唯一索引
  ...
)