양식의 반복 제출을 방지하는 ThinkPHP 방법

不言
풀어 주다: 2023-03-29 07:18:01
원래의
1476명이 탐색했습니다.

이 글에서는 ThinkPHP의 폼 반복 제출 방지 방법을 주로 소개하고, 예제 형식의 폼 반복 제출을 방지하기 위한 thinkPHP의 다양한 공통 운용 기법과 관련 주의사항을 분석해 도움이 필요한 친구들이 참고할 수 있습니다. 중복 양식 제출을 방지하는 방법의 예를 들어 ThinkPHP를 요약하고 분석합니다. 참고하실 수 있도록 자세한 내용은 다음과 같습니다.

왜 중복 양식의 함정이 있나요? 개발 중에 새로운 양식이나 수정된 ​​양식이 추가되거나 수정된 ​​경우 데이터베이스 작업이 완료된 후 백그라운드에서 완료되면 다른 페이지로 이동하거나 이 페이지로 돌아가지 않도록 설정했습니다. 제출하기 전에 브라우저의 뒤로 버튼을 클릭하거나 페이지를 새로 고치면 양식이 반복적으로 제출됩니다. 즉, 이 레코드가 추가되거나 두 번 수정되었습니다.

양식을 반복적으로 제출하는 이유는 처음 제출한 양식이 메모리에 캐시되어 다음에 페이지를 제출하거나 페이지를 닫거나 다른 페이지로 리디렉션할 때까지 사라지지 않기 때문입니다. 자체 호출이 반환되면 메모리의 데이터는 여전히 존재하며 페이지에 제출된 코드는 제출된 값을 계속 감지할 수 있으므로 반복 제출이 발생합니다.

어떻게 해결하나요? 온라인 솔루션과 자체 테스트를 요약하려면 다음 방법을 사용할 수 있습니다.

방법 1:

가장 간단한 방법은 페이지를 제출한 후 이 페이지 대신 다른 페이지로 이동하는 것입니다. , you 페이지 주소가

http://yourdomain.com/User/Index/login

인 경우 페이지의 양식 작업 주소는

<form action="{:U(&#39;User/Index/check_login&#39;)}" method="post">
로그인 후 복사

과 같은 다른 처리 주소일 수 있습니다. , 오류가 반환되거나 사용자가 뒤로 버튼을 클릭하면 이전 주소로 돌아가지만 이러한 상황은 안전하지 않습니다. 함께 안전하려면 방법 2도 일치해야 합니다

방법 2:

양식 제출 후 제출 버튼이 회색으로 변하거나 제출 버튼이 숨겨집니다이 방법은 일반적으로 방법 1과 결합되어 수행되며 동적으로 모니터링합니다. JS를 통한 사용자의 클릭 동작은 버튼 속성을 disabeld, 즉 회색이고 사용할 수 없도록 동적으로 설정합니다. 코드는 다음과 같습니다.

HTML:

<form action="{:U(&#39;User/Index/check_login&#39;)}" method="post">
  
  
  
로그인 후 복사

JS:

$().ready(function(){
   $("#login_btn").on(&#39;click&#39;,function(){
      $(this).attr(&#39;disabled&#39;,true);
   });
});
로그인 후 복사

방법 1 + 방법 2 결합 후 기본적으로 중복 제출 문제는 90% 이상 해결할 수 있지만 Liu는 여전히 여기에서 해야 합니다. 이 문제를 서버 측에서 완전히 해결하는 세 번째 방법에 대해 이야기해 보겠습니다

방법 3:

무작위 TOKEN 값을 숨기는 방법을 사용하여 반복 제출을 판단합니다 먼저 프로젝트의 function.php에 다음 메소드를 추가합니다.

//创建TOKEN
function createToken() {
  $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) .    chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE));
  session(&#39;TOKEN&#39;, authcode($code));
}
//判断TOKEN
function checkToken($token) {
  if ($token == session(&#39;TOKEN&#39;)) {
    session(&#39;TOKEN&#39;, NULL);
    return TRUE;
  } else {
   return FALSE;
  }
}
/* 加密TOKEN */
function authcode($str) {
  $key = "YOURKEY";
  $str = substr(md5($str), 8, 10);
  return md5($key . $str);
}
로그인 후 복사
单 폼 페이지의 폼 페이지에 다음 html 코드를 입력합니다.

Html:

<input type="hidden" name="TOKEN" value="{:session(&#39;TOKEN&#39;)}" />
로그인 후 복사

페이지 표시 전 페이지 호출

if(IS_POST)
{
$post_token = I(&#39;post.TOKEN&#39;);
 if(!checkToken($post_token)){
   $this->error(&#39;请不要重复提交页面&#39;,U(&#39;User/Index/login&#39;));
 }
}
로그인 후 복사
E

creatToken()方法生成token,在相应控制器POST请求中 使用 checkToken()

반복 제출 여부를 결정하려면 기본, 이것이 기본입니다. 기본적으로 이 세 가지 방법을 함께 사용하면 ThinkPHP 개발 시 반복되는 양식 제출 문제를 해결할 수 있습니다. 물론 일부 학생들은 실제로 더 간단한 ThinkPHP의 토큰 링 메커니즘을 사용할 수 있다고 말했습니다. TP는 기본적으로 양식에 숨겨진 필드를 생성하며, 이 숨겨진 필드가 존재하는지 여부와 일치하는지 확인하는 것으로 충분합니다. 세션에서의 값은 방법 3과 동일합니다.

PS:

오늘 드디어 Jianshu의 마크다운 편집기를 사용하여 콘텐츠를 게시했습니다. 물론 마크다운 구문도 다루지 않았고 전체 레이아웃도 나쁘지 않고 신선했습니다.

관련 권장사항:

PHP는 반복적인 양식 제출을 방지하는 기능을 구현합니다(토큰 검증 기반)

위 내용은 양식의 반복 제출을 방지하는 ThinkPHP 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!