1.禁掉提交按鈕
表單提交後使用Javascript使提交按鈕disable。這種方法防止心急的用戶多次點擊按鈕。但有個問題,如果客戶端把Javascript給禁止掉,這種方法就無效了。
我之前的文章曾說過用一些Jquery插件效果不錯。
2.Post/Redirect/Get模式
在提交後執行頁面重定向,這就是所謂的Post-Redirect-Get (PRG)模式。簡言之,當用戶提交了表單後,你去執行一個客戶端的重定向,轉到提交成功信息頁面。
這能避免用戶按F5導致的重複提交,而其也不會出現瀏覽器表單重複提交的警告,也能消除按瀏覽器前進和後退按導致的同樣問題。
3.在session中存放一個特殊標誌
當表單頁面被請求時,生成一個特殊的字符標誌串,存在session中,同時放在表單的隱藏域裏。接受處理表單數據時,檢查標識字串是否存在,並立即從session中刪除它,然後正常處理數據。
如果發現表單提交裏沒有有效的標誌串,這說明表單已經被提交過了,忽略這次提交。
這使你的web應用有了更高級的XSRF保護。
4.在數據庫裏添加約束
在數據庫裏添加唯一約束或創建唯一索引,防止出現重複數據。這是最有效的防止重複提交數據的方法。
