ThinkPHP 防止表单重复提交的方法
作者:
防止表单重复提交有很多种方法,其不外乎,客户端脚本防止刷新,服务端token验证等等,thinkphp内置了表单token验证,可以方便的防止表单重复提交
然而有一种情况,是防止不了的:
用户提交表单以后,点击浏览器后退按钮返回表单页面,这个时候浏览器会直接从缓存中取出页面,因此token验证一定是通不过的。
网上有许多种办法可以绕过这个问题,比如用location.replace()方法来替换当前历史记录,但是这样仍然有瑕疵。极端的情况,若用户在页面间切换多次,那么多点几次后退按钮很可能又回到了上一个表单页面。
解决办法是在http头中设置Cache-Control: no-cache, no-store。然而我尝试了无论是在页面head中添加 <meta http-equiv="Cache-Control" content="no-cache, no-store"> 还是在Action中输出 header("Cache-control: no-cache, no-store") 都无效。
查找了很久,发现问题出在ThinkPHP的模板渲染机制上,打开 ThinkPHP/Lib/Think/Core/View.class.php 看第173行
header("Cache-control: private"); //支持页面回跳 |
原来TP为了支持页面回跳,强制在每个模板输出之前都发送了一个Cache-control: private的头,这可真是帮了倒忙了。
把这行注释掉,删除TP核心缓存,再试一次,发现HTTP响应头成功改变了
您可能感兴趣的文章:
- TP5(thinkPHP5)框架基于ajax与后台数据交互操作简单示例
- thinkPHP5 ajax提交表单操作实例分析
- thinkPHP5框架实现基于ajax的分页功能示例
- Thinkphp5框架ajax接口实现方法分析
- ThinkPHP5 通过ajax插入图片并实时显示(完整代码)
- TP5(thinkPHP5)框架使用ajax实现与后台数据交互的方法小结
- ThinkPHP5.1+Ajax实现的无刷新分页功能示例
- ThinkPHP表单自动提交验证实例教程
- ThinkPHP提交表单时默认自动转义的解决方法
- thinkphp3.2实现在线留言提交验证码功能
- ThinkPHP防止重复提交表单的方法实例分析
- thinkphp5 + ajax 使用formdata提交数据(包括文件上传) 后台返回json完整实例