önlenmesi çift form gönderimleri

Question

Yinelenen Tam: How to handle multiple submissions server-side

el altında genel görev: Çok kullanıcılı web tabanlı uygulamada çifte form gönderimini engellemeyi. Finansal işlemleri düşünün.

ben tandem kullanılabilecek iki yöntem vardır:

1. • düğmeye JavaScript devre dışı bırakılması Dezavantaj: JavaScript
engelli Arka uç doğrulaması ise eğer çalışmaz - ne kadar uzun bir süre önce bu türden son isteğin bu kullanıcıdan geldiğini ve çok uzun bir süre önce sorun oluşmadığını görün
• Dezavantajı: İki gönderimler yeterli birbirine yakınsa, her ı konu onların en iyi uygulamaları katkıda bulunmak uzmanlar yanı sıra ezoterik hileler arıyorum diğer

farkında olmak mümkün olmayabilir . Herhangi bir dil ve çerçeve olabilir, ancak Django belirli bir ilgidir. Web üzerinde eldeki görev hakkında çok şey yazıldı, ancak burada gösterilen en iyi uygulamalara sahip olmak güzel olurdu.

Answer 1

Genel çözüm, her form oluşturduğunuzda sunucuda bir simge oluşturmaktır. Jetonu sunucuda saklayın, gizli bir alan olarak forma ekleyin ve o simgeyle bir form gönderiminden sonra onu silin.

Geçerli bir belirteci olmayan bir form gönderiminde bulunursanız, bu formun zaten gönderilmiş ve onu görmezden geldiği anlamına gelir.

Bu, projenize XSRF koruması ekleme avantajına sahiptir.