后端开发|php教程
php,Session令牌,Ajax
后端开发-php教程
防止表单重复提交主要有两种方式:
diy在线定制源码,ubuntu部署dns,tomcat9内存要求,css爬虫教程,php订单系统怎么用,零基础品牌seo如何做lzw
1) 通过重定向(非Ajax表单提交)
手机下载网页源码,ubuntu添加隐藏网络,启动tomcat的快捷命令,time爬虫函数,Php心理源码下载,揭阳百度seo关键词排名lzw
2) 通过Session Token(Session令牌)
招聘网站 源码 java,iar代码vscode,ubuntu 降频,java布置tomcat,sqlite怎么创建库存,wp 百度地图插件,前端框架ace按钮图标,爬虫爬取exle表格,php 获取字符串中字符,常德专业seo优化,php网站商城源代码,微信网页制作应用特效(三),ecshop运费模板lzw
当客户端请求页面时,服务器会生成一个随机数,并且将该随机数放置到session当中,然后将该随机数发向客户端;如果客户第一次提交,那么会将该随机数发往服务器端,服务器会接收到该随机数并且与session中所保存的随机数进行比较,这时两者的值是相同的,服务器认为是第一次提交,并且将更新服务器端的这个随机数值;如果此时再次重复提交,那么客户端发向服务器端的随机数还是之前的那个,而服务器端的随机数则已经发生了变化,两者不同,服务器就认为这是重复提交。
生成一个随机数并使用md5进行加密:
$_token = md5(microtime()+rand(1,10000));$_SESSION[\_token] = $_token;
将该数值发送到客户端,作为表单隐藏字段提交:
<input type="hidden" value="" name="_token"/>
然后在提交的时候将提交过来的数据和服务器Session中的数据进行对比,如果为空或不相等,则都认为是非法操作:
if(!isset($_POST(\_token))){ echo json_encode(array(status=>failed,msg=>非法操作!)); exit();}if(isset($_POST[\_token]) && $_POST[\_token]!=$_SESSION[\_token]){ echo json_encode(array(status=>failed,msg=>表单只能提交一次,不能重复提交!)); exit();}