如何防止表单重复提交?

• 資深大佬 : hsk9044

  当然是用反 CSRF 来实现了, 不仅可以从业务上防止表单重复提交, 也可以从安全上禁止 CSRF 漏洞.
  不同的语言框架应该都有类型的拓展, 你应该先搜索一下.
  大概的原理其实就是每个页面都生成一个 token 到前端, 并且也把 token 带到 session 上, 表单提交时把 token 也一起提交到后端, 后端做一下匹配判断是否相同就可以了

• 資深大佬 : Dcynsd

  前端也可以先做下防重复点击，点击提交表单后，按钮 disabled

• 資深大佬 : kop1989

  后端的话就是利用唯一码，一个码只能提交一次表单。
  前端的话就是按钮复点检查，一旦点击，在不满足特定条件的情况下按钮监听锁死

• 資深大佬 : learnshare

  前端锁定提交按钮只是一种防君子的操作，F12 就可以轻松绕过
  上的唯一码是个不错的选择

• 資深大佬 : murmur

  带 token 就行，token 是动态的，获取表单的时候唯一

• 資深大佬 : xuanbg

  前端按钮防抖，然后后端两个方案，
  1、对每个来源的接口调用进行限制，使其在单位时间内(譬如 3 秒)只能调用一次。这个方案不需要预先调用接口获取 token，只需要在网关上面实现即可，无需前端配合。
  2、进入提交数据的页面先调用接口获取 token，提交数据的时候限制每个 token 只能使用一次。这个方案更保险，但需要多调用一次接口，需要前端配合。

• 資深大佬 : yamedie

  强制所有 post 请求必须带业务流水号, 后端判重. 能防止反向代理的超时重发或者重放攻击, 不能防前端页面重复点击

• 資深大佬 : manami

  验证码 /token 方案

• 資深大佬 : hantsy

  CSRF 在很多 Web 框架中内置了，生成 Form 或者 Request 时添加一个唯一 CSRF Token。
  Spring Security 类似的安全框架也有 CSRF 验证功能。

• 資深大佬 : opengps

  幂等性，提交不要紧，只要 requestId 相同做后端做相同的返回就行了

• 資深大佬 : wangyzj

  CSRF

• 資深大佬 : pandait

  这种别想了。就直接 CSRF 解决就好了。CSRF 这个还要说细节？ 搜索引擎可以帮助您。

• 資深大佬 : lihongjie0209

  @opengps #10 那是不是意味着要把每一个 requestId 的结果都存储起来, 不然后端怎么做相同返回

• 資深大佬 : opengps

  @lihongjie0209 用短暂缓存拦截重复提交，重复提交的返回结果就是缓存内容

• 資深大佬 : lihongjie0209

  @opengps #14 requestId 怎么生成

• 資深大佬 : opengps

  @lihongjie0209 前端控制即可（接口不返回成功，不重新生成），或者是后端完成业务再生成返回
  以前写过一点，不太完善： https://www.opengps.cn/Blog/View.aspx?id=426

• 資深大佬 : violetlai

  后端查重不就好了

• 資深大佬 : seanpan

  用表单令牌

• 資深大佬 : seanpan

  @violetlai 他指的应该是防止同一条数据重复插入数据库的情况，直接在插入数据表前拦截比较好把？

• 資深大佬 : IMCA1024

  防重复 token

• 資深大佬 : IMCA1024

  进入表单(数据)页面提前向后端获取一个 token
  (后端将这 token 写入 redis 或其他地方，然后返回给前端)

  提交表单(数据) 需要带上 token

  后端首先判断该 token 存不存在，存在,删除该 token 然后进入 后续业务逻辑

• 資深大佬 : ncwtf

  哼，动态接口，比如：第一次接口是 getuser10086、第二次就是 getuser10010。让敌人察觉不到规律。接口每收到一次请求，马上废弃接口。万无一失。

• 資深大佬 : yunye

  凭街道证明和单位介绍信提交表单

• 資深大佬 : chibupang

  根据表单内容计算特征码，用 redis 做特征码缓存，设置失效时间。

• 資深大佬 : fengmumu

  你这个要问防止用户意外多次提交？还是防止有人恶意多次提交