原因:
http://www.cnblogs.com/xdp-gacl/p/3859416.html
一、重復(fù)提交 严就,應(yīng)該想到兩種場景:
1. 在下單霸褒,或者支付 這種情況 那么不允許? 刷新,不允許后退再點擊提交(后退之后提交會失敗盈蛮,修改了也不行)废菱。
2. 在填寫表單之后技矮,提交完成之后,不允許 刷新殊轴,但是允許 返回之后 提交衰倦,給用戶修改表單的機會。
二旁理、工作原理
在服務(wù)器端生成一個唯一的隨機標識號樊零,專業(yè)術(shù)語稱為Token(令牌),同時在當前用戶的Session域中保存這個Token孽文。
- 將Token發(fā)送到客戶端的Form表單中驻襟,在Form表單中使用隱藏域來存儲這個Token,表單提交的時候連同這個Token一起提交到服務(wù)器端芋哭。
- 在服務(wù)器端判斷客戶端提交上來的Token與服務(wù)器端生成的Token是否一致沉衣,如果不一致,那就是重復(fù)提交了减牺,此時服務(wù)器端就可以不處理重復(fù)提交的表單豌习。如果相同則處理表單提交,處理完后清除當前用戶的Session域中存儲的標識號拔疚。
